ネットスコープ、2024年Gartner®社のシングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価 レポートを読む

閉める
閉める
  • Netskopeが選ばれる理由 シェブロン

    ネットワークとセキュリティの連携方法を変える。

  • 導入企業 シェブロン

    Netskopeは、フォーチュン100社の30社以上を含む、世界中で3,400社以上の顧客にサービスを提供しています。

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

SSEのリーダー!シングルベンダーSASEのリーダー!

ネットスコープが2024年Gartner®社のシングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご覧ください。

レポートを読む
顧客ビジョナリースポットライト

革新的な顧客が Netskope One プラットフォームを通じて、今日の変化するネットワークとセキュリティの状況をどのようにうまく乗り越えているかをご覧ください。

電子書籍を入手する
顧客ビジョナリースポットライト
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope One プラットフォームの紹介

Netskope One は、SASE とゼロトラスト変革を可能にする統合型セキュリティおよびネットワーキング サービスを提供するクラウドネイティブ プラットフォームです。

Netskope One について学ぶ
青い照明の抽象画
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Netskopeの動画
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope One SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskopeがセキュアアクセスサービスエッジ(SASE)を通じてセキュリティとネットワーキングの変革を実現する方法をご覧ください

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

Data Lakes, Security, & Innovation
Max Havey が、Interpublic Group (IPG) の CISO である Troy Wilkinson 氏をゲストに迎え、データレイクの世界を深く掘り下げます。

ポッドキャストを再生する Browse all podcasts
Data Lakes, Security, & Innovation
最新のブログ

Netskopeがセキュアアクセスサービスエッジ(SASE)機能を通じてゼロトラストとSASEの旅をどのように実現できるかをお読みください。

ブログを読む
日の出と曇り空
SASE Week 2024

SASE とゼロトラストの最新の進歩を理解し、これらのフレームワークがサイバーセキュリティとインフラストラクチャの課題に対処するためにどのように適応しているかを探ります。

セッションの詳細
SASE Week 2024
SASEとは

クラウド優位の今日のビジネスモデルにおいて、ネットワークとセキュリティツールの今後の融合について学びます。

SASEについて学ぶ
データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ

GDPRコンプライアンスとNetskope

ライトブループラス
クラウド内の個人データを保護し、欧州連合のグローバルデータ保護規則 (GDPR) に準拠するために必要な可視性と制御を提供します。 Netskopeが組織のクラウドにおけるGDPR遵守を支援する方法をご覧ください。
グリーンプラス

NetskopeでGDPRのクラウド対応を行う

個人データの収集を理解する

シェブロン

個人データは、利用目的に必要な範囲でのみ収集することができ、「特殊データ」および「機密データ」の処理には制限があります。

  • Netskope Cloud DLPを使用して「特殊データ」や「機密データ」のアップロードまたはダウンロードを定義ごとに制限できる
  • クラウド信頼度監査 (CCA) を使うことにより、組織に導入される前に処理者の機能とデータ要素を評価。CCAを使うことで次のことが可能になる:
    • データ所有権の標準に準拠していないプロセッサ(顧客ではなくベンダーがデータを所有することを指定するプロセッサ)に関するレポートを実行
    • どの処理者がプライバシー制御を遵守していないか (サードパーティーのCookie、デバイス上の個人データへのアクセス、デバイス上の他のアプリへのアクセスを許可している処理者)、個人データがマーケティング目的などに使用されているかなどのレポートを実行

ローカルストレージの追跡

シェブロン

管理者および処理者は、個人データが保存またはその他の方法で処理される場所を知っている必要があります。

  • Netskopeを使うことにより、各処理者(クラウドサービス)のデータが保存および/または処理される場所を評価
  • 安全な場所 (欧州委員会が管理する承認された国や地域の適切な司法権のリスト上) でデータを保存/転送しない、または未確定の場所でデータを処理する処理者に対して、Netskope Active Platformでポリシーを適用し、クラウドサービスの利用をブロックするなどを行う
  • アプリケーション/サービスの使用状況に関するレポートを、送信先の場所別にまとめて実行

適切なセキュリティを導入

シェブロン

管理者は、個人データを紛失、改ざん、または不正な処理から保護するために、適切なセキュリティ対策を講じる必要があります。

  • 3,000+ データ識別子、500+ ファイルタイプ、言語に依存しない 2 バイト文字、カスタム正規表現、近接分析、フィンガープリント、完全一致などをサポートする Cloud DLP Netskope を使用して、マネージド プロセッサ(クラウド サービス)に保存されている機密データ、またはすべてのクラウド サービスでのリアルタイム アクティビティを検出して保護する
  • たとえば、 Netskope 事前定義された GDPR DLP プロファイルを使用して(またはカスタムのプロファイルを使用)、PII を見つけて暗号化するか、検疫してオンプレミスにプルバックする。(またはレビューのために訴訟ホールドに入れる) プロセッサとコントローラーは、暗号化されていない個人データが失われた場合にユーザーに通知し、データ侵害を監督当局に通知する必要がある
  • 「"中"以下の評価のクラウドストレージサービスの使用をブロックする」などのセキュリティポリシーを適用して、安全で精査されたプロセッサのみを組織的に使用できるようにする
  • クラウドの脅威や、認可されたサービスやアップロードやダウンロードなどのリアルタイムアクティビティのランサムウェア居住者などのマルウェアを検出して自動的に修復し、情報が盗まれるのを防ぐ
  • 別の侵害で侵害された資格情報を特定し、コントローラーによって契約されたプロセッサ内のアクティビティを関連付けて、すべてのエンタープライズ管理プロセッサ間でSSO内の資格情報をリセットするワークフローを開始

セキュリティの防止と強化

シェブロン

管理者は、個人データがパーソナルクラウドサービスおよびパーソナルデバイス (BYOD) にアップロードされるのを防止するか、パーソナルクラウドおよびデバイスで組織のセキュリティ対策を実施する必要があります。

  • デバイスとデバイスの分類(BYOD など)によるすべてのアクセスとアクティビティを理解し、クエリを実行
  • デバイスの種類と分類に基づいてアクセス レベルとアクティビティレベルのポリシーを適用
  • モバイル デバイスにポリシーを適用して、企業データと個人データがモバイル アプリにバックアップされたり、モバイル アプリを使用してクラウドにデータをバックアップしたりしないようにする。MDMソリューションと統合して、デバイスレベルの制御を追加
  • 企業データと個人データは、会社によって承認された処理者にのみ送信され、同じ処理者上の個人インスタンスには送信されないようにするポリシーを適用( たとえば、機密データの企業 Box へのアップロードを許可し、Box の個人用インスタンスへのアップロードは許可しない)
  • プロセッサ(サービス)インスタンスを区別して、認可されたプロセッサと組織およびビジネスプロセスに関連する個人データに対してのみ、企業ポリシーと可視性を確保

セキュリティ基準の評価

シェブロン

管理者は、処理者が遵守しているプライバシーおよびセキュリティー基準を知り、それらの基準を評価する必要があります。

  • クラウドフォレンジック分析を使用して個人データを追跡し、個人の個人データに関する情報の要求に対応するために、どのプロセッサが個人データを処理および/または所有しているかをログに記録および監査
  • CCI を使用して50 +パラメーターでプロセッサのエンタープライズ対応を評価(アプリがサブプロセッサを有効にするかどうかなどのプライバシー機能や、保存データの暗号化や暗号タイプなどのデータセキュリティ機能を含む。)Netskope は、パラメーターに基づいて、高、中、低スケールのアプリの GDPR 対応も決定する
  • CCIを使用して、プロセッサが監査ログを有効にして、権限のないユーザーがクラウド サービスにアクセスしているかどうかを判断する
  • CCIを使用して、TRUSTeなどのアプリのプライバシーシールやプライバシーシールドなどのコンプライアンス証明書は言うまでもなく、SOC-2やISO27001などのプロセッサの物理的および論理的なセキュリティ対策を決定する

個人データは、利用目的に必要な範囲でのみ収集することができ、「特殊データ」および「機密データ」の処理には制限があります。

  • Netskope Cloud DLPを使用して「特殊データ」や「機密データ」のアップロードまたはダウンロードを定義ごとに制限できる
  • クラウド信頼度監査 (CCA) を使うことにより、組織に導入される前に処理者の機能とデータ要素を評価。CCAを使うことで次のことが可能になる:
    • データ所有権の標準に準拠していないプロセッサ(顧客ではなくベンダーがデータを所有することを指定するプロセッサ)に関するレポートを実行
    • どの処理者がプライバシー制御を遵守していないか (サードパーティーのCookie、デバイス上の個人データへのアクセス、デバイス上の他のアプリへのアクセスを許可している処理者)、個人データがマーケティング目的などに使用されているかなどのレポートを実行

管理者および処理者は、個人データが保存またはその他の方法で処理される場所を知っている必要があります。

  • Netskopeを使うことにより、各処理者(クラウドサービス)のデータが保存および/または処理される場所を評価
  • 安全な場所 (欧州委員会が管理する承認された国や地域の適切な司法権のリスト上) でデータを保存/転送しない、または未確定の場所でデータを処理する処理者に対して、Netskope Active Platformでポリシーを適用し、クラウドサービスの利用をブロックするなどを行う
  • アプリケーション/サービスの使用状況に関するレポートを、送信先の場所別にまとめて実行

管理者は、個人データを紛失、改ざん、または不正な処理から保護するために、適切なセキュリティ対策を講じる必要があります。

  • 3,000+ データ識別子、500+ ファイルタイプ、言語に依存しない 2 バイト文字、カスタム正規表現、近接分析、フィンガープリント、完全一致などをサポートする Cloud DLP Netskope を使用して、マネージド プロセッサ(クラウド サービス)に保存されている機密データ、またはすべてのクラウド サービスでのリアルタイム アクティビティを検出して保護する
  • たとえば、 Netskope 事前定義された GDPR DLP プロファイルを使用して(またはカスタムのプロファイルを使用)、PII を見つけて暗号化するか、検疫してオンプレミスにプルバックする。(またはレビューのために訴訟ホールドに入れる) プロセッサとコントローラーは、暗号化されていない個人データが失われた場合にユーザーに通知し、データ侵害を監督当局に通知する必要がある
  • 「"中"以下の評価のクラウドストレージサービスの使用をブロックする」などのセキュリティポリシーを適用して、安全で精査されたプロセッサのみを組織的に使用できるようにする
  • クラウドの脅威や、認可されたサービスやアップロードやダウンロードなどのリアルタイムアクティビティのランサムウェア居住者などのマルウェアを検出して自動的に修復し、情報が盗まれるのを防ぐ
  • 別の侵害で侵害された資格情報を特定し、コントローラーによって契約されたプロセッサ内のアクティビティを関連付けて、すべてのエンタープライズ管理プロセッサ間でSSO内の資格情報をリセットするワークフローを開始

管理者は、個人データがパーソナルクラウドサービスおよびパーソナルデバイス (BYOD) にアップロードされるのを防止するか、パーソナルクラウドおよびデバイスで組織のセキュリティ対策を実施する必要があります。

  • デバイスとデバイスの分類(BYOD など)によるすべてのアクセスとアクティビティを理解し、クエリを実行
  • デバイスの種類と分類に基づいてアクセス レベルとアクティビティレベルのポリシーを適用
  • モバイル デバイスにポリシーを適用して、企業データと個人データがモバイル アプリにバックアップされたり、モバイル アプリを使用してクラウドにデータをバックアップしたりしないようにする。MDMソリューションと統合して、デバイスレベルの制御を追加
  • 企業データと個人データは、会社によって承認された処理者にのみ送信され、同じ処理者上の個人インスタンスには送信されないようにするポリシーを適用( たとえば、機密データの企業 Box へのアップロードを許可し、Box の個人用インスタンスへのアップロードは許可しない)
  • プロセッサ(サービス)インスタンスを区別して、認可されたプロセッサと組織およびビジネスプロセスに関連する個人データに対してのみ、企業ポリシーと可視性を確保

管理者は、処理者が遵守しているプライバシーおよびセキュリティー基準を知り、それらの基準を評価する必要があります。

  • クラウドフォレンジック分析を使用して個人データを追跡し、個人の個人データに関する情報の要求に対応するために、どのプロセッサが個人データを処理および/または所有しているかをログに記録および監査
  • CCI を使用して50 +パラメーターでプロセッサのエンタープライズ対応を評価(アプリがサブプロセッサを有効にするかどうかなどのプライバシー機能や、保存データの暗号化や暗号タイプなどのデータセキュリティ機能を含む。)Netskope は、パラメーターに基づいて、高、中、低スケールのアプリの GDPR 対応も決定する
  • CCIを使用して、プロセッサが監査ログを有効にして、権限のないユーザーがクラウド サービスにアクセスしているかどうかを判断する
  • CCIを使用して、TRUSTeなどのアプリのプライバシーシールやプライバシーシールドなどのコンプライアンス証明書は言うまでもなく、SOC-2やISO27001などのプロセッサの物理的および論理的なセキュリティ対策を決定する
グリーンプラス

大手企業での
採用

Netskope SSEソリューションは、未来の仕事を可能にし、リスク管理とデータ保護を再定義し、運用を簡素化します。
お客様事例
01  01
引用
「高度なDLP機能とアクセス制御を使用して、GDPRクラウドコンプライアンスのために個人データを保護するだけでなく、 Netskope でクラウドを安全に有効にすることができました。」
ネットワーキングおよびセキュリティ担当ディレクター
高等教育機関
プラス記号の画像
リソース