Maintain Cloud Compliance

インテリジェントセキュリティサービスエッジ（SSE）、クラウドアクセスセキュリティブローカー（CASB）、クラウドファイアウォール、セキュアウェブゲートウェイ（SWG）、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ（SASE）アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら

Netskope Borderless SD-WANは、ゼロトラストの原則と保証されたアプリケーションパフォーマンスを統合するアーキテクチャを提供し、すべてのサイト、クラウド、リモートユーザー、およびIoTデバイスに前例のない安全で高性能な接続を提供します。

記事を読む

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

リソース
クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。
ブログ
Netskopeがセキュリティサービスエッジ（SSE）を通じてセキュリティとネットワークの変革を可能にする方法を学びましょう。
イベント＆ワークショップ
最新のセキュリティトレンドを先取りし、仲間とつながりましょう。
定義されたセキュリティ
サイバーセキュリティ百科事典、知っておくべきすべてのこと

Leveling Up the SASE Conversation
Robert Arandjelovic and Gerry Plaza sit down to chat with Max Havey about how embracing a SASE journey can help bring networking and security teams closer together.

ポッドキャストを再生する

Netskopeがセキュリティサービスエッジ(SSE)機能を通じてゼロトラストとSASEの旅を可能にする方法。

ブログを読む

9月26日から28日までの第4回年次 SASE Weekにご参加ください。

登録

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

会社概要
クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供
Netskopeが選ばれる理由
クラウドの変革とどこからでも機能することで、セキュリティの機能方法が変わりました。
リーダーシップ
Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。
パートナー
私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら

ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ（SSE）のマジック・クアドラント™でリーダーの1社として評価されました。

レポートを読む

当社のチーム紹介

Netskope パートナーについて学ぶ

コンプライアンスの維持は複雑です

医療から小売まで、多くの業界では、特定のコンプライアンス規制に従う必要があります。これらの規制により、個人を特定できる情報 (PII)、保護医療情報 (PHI)、ペイメントカード情報、およびその他の規制対象データの取り扱い方法が決まります。Netskopeは、データの情報漏洩対策、アクセスポリシーを適用し、クラウドに保存されている機密データを暗号化することにより、データがクラウドに移動するときにこれらの順守要件を満たすのに役立ちます。

コンプライアンスを自動化

詳細な監査

クラウドとウェブでのすべてのユーザーアクティビティ (使用されたクラウドサービス、アクセスされたウェブサイト、実行されたアクティビティ、データ、場所、デバイスなど) を理解します。この情報を使用して、組織内のすべてのユーザーのクラウド監査証跡を生成し、疑わしい違反を調査します。

クラウドとウェブの完全な可視化を実現するオールモードアーキテクチャにより、ユーザーがオンプレミスまたはリモートで、ウェブブラウザ、モバイルサービス、同期クライアントを使用しているかどうかにかかわらず、すべてのクラウドとウェブのトラフィックをカバーすることができます。

認可または未認可のクラウドサービスからのトラフィックを確認
ユーザーが社内にいても社外にいても、可視性を手に入れる
ブラウザ、同期クライアント、モバイルアプリをカバー
50+の客観的属性に基づいてサービスのエンタープライズ準備状況を評価する

使用法を管理する

クラウドサービスとウェブサイトの使用をユーザー、アプリ、デバイス、場所、アクティビティ、コンテンツなどのコンテキストの詳細に基づいて管理し、コンプライアンスとリスクの基準を満たします。「個人用のクラウドストレージアプリへの機密データのアップロードを禁止する」や「財務部門のみに財務/経理アプリへのアクセスを許可する」などの詳細なポリシーを適用します。

クラウドとウェブの完全な可視化を実現するオールモードアーキテクチャにより、ユーザーがオンプレミスまたはリモートで、ウェブブラウザ、モバイルサービス、同期クライアントを使用しているかどうかにかかわらず、すべてのクラウドとウェブのトラフィックをカバーすることができます。クラウド信頼度指数 (CCI) により、クラウドサービスのエンタープライズ対応を評価し、組織の使用状況に基づいたリスクスコアを計算します。

Netskopeは3,000以上のデータ識別子を提供。これらのデータ識別子は、クレジットカード番号、個人名、住所、および80カ国に固有の個人識別子などのコンテンツを検出するために使うことができる
データ識別子は、地域に基づいて検索できる。
当社は、PCI-DSS、HIPPA、GDPRなど、約40のコンプライアンスおよび規制テンプレートを提供

データの保護

包括的なDLPを使用して、クラウドサービスやWebサイトに出入りする途中で機密コンテンツを検出して保護します。ペイメントカード業界データ(PCI)、保護された健康情報(PHI)などの事前定義された(またはカスタム)プロファイルを使用して、機密コンテンツを発見します。自動化されたワークフローで保護し、データをブロック、検疫、または暗号化します。

多くのクラウドサービスやWebサイトでは簡単に共有できますが、同じ機能により機密データが危険にさらされる可能性があります。業界で最も包括的なクラウドDLPと高度なデータ暗号化により、認可済みおよび非認可のクラウドサービスやWebサイトに出入りする機密コンテンツを検出して保護します。 PHI、PII、PCI、ソースコードなどの機密データを保護して、業界の規制に対応できます。

PCI-DSS、HIPAA、SOX、FINRA、GLBAなどの規制順守要件を満たす
フィンガープリント、完全一致、OCRなどの高度なDLP機能を使用
未認可のクラウドサービスへのデータ漏洩の阻止
強力な暗号化で機密データを保護

コンプライアンスレポート

クラウドサービスとウェブサイトのアクティビティレベルの使用状況を理解し、異常なデータ移動やユーザーの動作など、準拠していない動作や異常を検出します。クラウドアクティビティの詳細な監査証跡を維持し、深いコンテキストに基づいてクラウドとウェブへのアクセスを管理することでコンプライアンスを確保します。

Netskopeは、自然言語入力と論理演算子を使用して豊富なクラウド使用状況データをマイニングする動的クエリエンジンを提供します。オンデマンド分析レポートとコンプライアンスレポートのアドホッククエリを実行し、クエリをカスタム検索結果として保存し、認可および未認可のクラウドおよびウェブ使用状況に関する継続的なレポート用の詳細なカスタムレポートを生成します。たとえば、HIPAAに準拠していない使用中のクラウドサービスを照会して、クラウドセキュリティポリシーを通知できます。

自然言語クエリを使用して、「どのような高リスククラウドサービスにユーザーがアクセスしているか」など、あらゆるクラウドセキュリティに関する質問に回答する
サービスの利用状況を定期的に報告し、クラウドセキュリティポリシーに反映させる
コンテキストを使用してサービス使用状況の詳細を理解し、ベンダーの評価要件をより適切に作成

インシデント応答

クラウドおよびポリシー違反に迅速かつ徹底的に対応します。エンドツーエンドのワークフローでNetskopeインシデント管理を利用します。違反コンテンツの抜粋と詳細なアクティビティ監査証跡を使用してフォレンジック分析を実行します。所有者を割り当て、進行状況を追跡し、解決済みとしてマークします。

ロールベースの管理を実装して、インシデントに関連する機密データへのアクセスを制限
インシデントの重大度を設定し、所有者に割り当てる
データの情報漏洩に対する修復と順守態勢の改善に役立つ実用的な洞察を得る

認可または未認可のクラウドサービスからのトラフィックを確認
ユーザーが社内にいても社外にいても、可視性を手に入れる
ブラウザ、同期クライアント、モバイルアプリをカバー
50+の客観的属性に基づいてサービスのエンタープライズ準備状況を評価する

Netskopeは3,000以上のデータ識別子を提供。これらのデータ識別子は、クレジットカード番号、個人名、住所、および80カ国に固有の個人識別子などのコンテンツを検出するために使うことができる
データ識別子は、地域に基づいて検索できる。
当社は、PCI-DSS、HIPPA、GDPRなど、約40のコンプライアンスおよび規制テンプレートを提供

PCI-DSS、HIPAA、SOX、FINRA、GLBAなどの規制順守要件を満たす
フィンガープリント、完全一致、OCRなどの高度なDLP機能を使用
未認可のクラウドサービスへのデータ漏洩の阻止
強力な暗号化で機密データを保護

自然言語クエリを使用して、「どのような高リスククラウドサービスにユーザーがアクセスしているか」など、あらゆるクラウドセキュリティに関する質問に回答する
サービスの利用状況を定期的に報告し、クラウドセキュリティポリシーに反映させる
コンテキストを使用してサービス使用状況の詳細を理解し、ベンダーの評価要件をより適切に作成

ロールベースの管理を実装して、インシデントに関連する機密データへのアクセスを制限
インシデントの重大度を設定し、所有者に割り当てる
データの情報漏洩に対する修復と順守態勢の改善に役立つ実用的な洞察を得る

コンプライアンス

Netskopeは、生産性とコストに影響を与えることなく、GDPRやPCI-DSSなど、コンプライアンスの達成と維持に関連する複雑さに対処します。クラウドアプリ、データ、アクティビティのコンテキスト内で貴社のコンプライアンスポスチャーを示す、すぐに使用可能なカスタムコンプライアンスレポートによりコンプライアンス監査を合理化します。あらゆる場所でデータを保護し、リスクを管理し、コンプライアンス要件に対処するのに役立つ代替制御を適用する方法を示します。

Netskope とコンプライアンス規制

APRA

Prudential Standard CPS 234 情報セキュリティの脆弱性と脅威に見合った情報セキュリティ機能を維持することにより、APRA規制対象のエンティティが情報セキュリティインシデント（サイバー攻撃を含む）に対して回復力のある対策を講じることを保証します。

概要を理解する

GDPR

クラウド内の個人データを保護し、欧州連合のグローバルデータ保護規則 (GDPR) に準拠するために必要な可視性と制御を提供します。

詳しくはこちら

GLBA

米国グラム・リーチ・ブライリー法（GLBA）は、消費者の金融プライバシーを保護するための米国連邦規則です。この規則は、多くの金融機関や組織が行っている慣行である消費者金融情報の第三者への共有に制限を設けています。

詳しくはこちら

HIPAA

リスクの高いクラウドサービス、ウェブサイト、およびアクティビティに対する制御と制限を適用して、HIPAAおよびHITECH遵守に対応できるようにします。ユーザー、アクティビティ、データ、デバイス、場所などのコンテキストを含む完全なクラウドおよびウェブアクティビティ証跡を使用して、疑わしい違反行為を監査します。

詳しくはこちら

PCI DSS

Payment Card Industry Data Security Standard (PCI DSS) は、カード会員情報に対する最低限のセキュリティ要件を定めた国際的・包括的基準です。この基準は法律ではありませんが、ペイメントカードデータ処理・取り扱いサービスプロバイダーは、この規則の要件を遵守する必要があります。

詳しくはこちら