SASE Week 2023 オンデマンド! セッションを探索します

お問い合わせ
サポート
サポート 言語
Borderless SD-WANの詳細を見る
未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドであり、接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に近代化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
People at the open space office
  • NewEdge

    NewEdgeは、世界最大かつ最高のパフォーマンスを誇るセキュリティプライベートクラウドです。

  • クラウドセキュリティプラットフォーム

    世界最大のセキュリティプライベートクラウドにおける可視性とリアルタイムデータおよび脅威保護

  • 技術パートナーと統合

    Netskopeは、エンタープライズテクノロジーの最強の企業と提携しています。

セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Netskopeの動画
ソリューション概要はこちら
ソリューション概要はこちら
ソリューション概要はこちら
すべての業界を見る
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
Netskopeは、クラウドサービス、アプリ、パブリッククラウドインフラストラクチャを採用するための安全でクラウドスマートかつ迅速な旅を可能にします。

業界別ソリューションについて学ぶ
崖沿いの風力タービン
  • リソース

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ

    Netskopeがセキュリティサービスエッジ(SSE)を通じてセキュリティとネットワークの変革を可能にする方法を学びましょう。

  • イベント&ワークショップ

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

ブログを読む
「セキュリティビジョナリー」ポッドキャスト

2024年の予測
ホストのEmily Wearmouthが、BCD Travelのシニアバイスプレジデント兼CISOであるSherron Burgess氏と、Netskopeのクラウド戦略およびイノベーション責任者であるShamla Naidoo氏と対談し、来年のホットなトピックについて語ります。

ポッドキャストを再生する
2024年の予測
最新のブログ

Netskopeがセキュリティサービスエッジ(SSE)機能を通じてゼロトラストとSASEの旅を可能にする方法。

ブログを読む
日の出と曇り空
SASE Week 2023年:SASEの旅が今始まります!

第4回 SASE Weekのリプレイセッション。

セッションの詳細
SASE Week 2023
セキュリティサービスエッジとは

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

セキュリティサービスエッジの詳細
4方向ラウンドアバウト
顧客概要はこちら
カスタマーソリューションに移動
Netskopeトレーニング
私たちは、お客様が何にでも備えることができるように支援します

お客様を見る
窓の外を見て微笑むメガネをかけた女性
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeコミュニティは、あなたとあなたのチームが製品とプラクティスからより多くの価値を引き出すのに役立ちます。

Netskopeコミュニティに移動
Netskope コミュニティ
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ
  • 会社概要

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • Netskopeが選ばれる理由

    クラウドの変革とどこからでも機能することで、セキュリティの機能方法が変わりました。

  • リーダーシップ

    Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。

  • パートナー

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
Highest in Execution. Furthest in Vision.

ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラント™でリーダーの1社として評価されました。

レポートを読む
ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラント™でリーダーの1社として評価されました。
思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
雪山を登るハイカーのグループ
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ

GDPRコンプライアンスとNetskope

ライトブループラス
クラウド内の個人データを保護し、欧州連合のグローバルデータ保護規則 (GDPR) に準拠するために必要な可視性と制御を提供します。 Netskopeが組織のクラウドにおけるGDPR遵守を支援する方法をご覧ください。
GDPRコンプライアンスとNetskope
プレイ 動画を再生する
グリーンプラス

NetskopeでGDPRのクラウド対応を行う

個人データの収集を理解する

個人データは、利用目的に必要な範囲でのみ収集することができ、「特殊データ」および「機密データ」の処理には制限があります。

  • Netskope Cloud DLPを使用して「特殊データ」や「機密データ」のアップロードまたはダウンロードを定義ごとに制限できる
  • クラウド信頼度監査 (CCA) を使うことにより、組織に導入される前に処理者の機能とデータ要素を評価。CCAを使うことで次のことが可能になる:
    • データ所有権の標準に準拠していないプロセッサ(顧客ではなくベンダーがデータを所有することを指定するプロセッサ)に関するレポートを実行
    • どの処理者がプライバシー制御を遵守していないか (サードパーティーのCookie、デバイス上の個人データへのアクセス、デバイス上の他のアプリへのアクセスを許可している処理者)、個人データがマーケティング目的などに使用されているかなどのレポートを実行

ローカルストレージの追跡

管理者および処理者は、個人データが保存またはその他の方法で処理される場所を知っている必要があります。

  • Netskopeを使うことにより、各処理者(クラウドサービス)のデータが保存および/または処理される場所を評価
  • 安全な場所 (欧州委員会が管理する承認された国や地域の適切な司法権のリスト上) でデータを保存/転送しない、または未確定の場所でデータを処理する処理者に対して、Netskope Active Platformでポリシーを適用し、クラウドサービスの利用をブロックするなどを行う
  • アプリケーション/サービスの使用状況に関するレポートを、送信先の場所別にまとめて実行

適切なセキュリティを導入

管理者は、個人データを紛失、改ざん、または不正な処理から保護するために、適切なセキュリティ対策を講じる必要があります。

  • 3,000+ データ識別子、500+ ファイルタイプ、言語に依存しない 2 バイト文字、カスタム正規表現、近接分析、フィンガープリント、完全一致などをサポートする Cloud DLP Netskope を使用して、マネージド プロセッサ(クラウド サービス)に保存されている機密データ、またはすべてのクラウド サービスでのリアルタイム アクティビティを検出して保護する
  • たとえば、 Netskope 事前定義された GDPR DLP プロファイルを使用して(またはカスタムのプロファイルを使用)、PII を見つけて暗号化するか、検疫してオンプレミスにプルバックする。(またはレビューのために訴訟ホールドに入れる) プロセッサとコントローラーは、暗号化されていない個人データが失われた場合にユーザーに通知し、データ侵害を監督当局に通知する必要がある
  • 「"中"以下の評価のクラウドストレージサービスの使用をブロックする」などのセキュリティポリシーを適用して、安全で精査されたプロセッサのみを組織的に使用できるようにする
  • クラウドの脅威や、認可されたサービスやアップロードやダウンロードなどのリアルタイムアクティビティのランサムウェア居住者などのマルウェアを検出して自動的に修復し、情報が盗まれるのを防ぐ
  • 別の侵害で侵害された資格情報を特定し、コントローラーによって契約されたプロセッサ内のアクティビティを関連付けて、すべてのエンタープライズ管理プロセッサ間でSSO内の資格情報をリセットするワークフローを開始

セキュリティの防止と強化

管理者は、個人データがパーソナルクラウドサービスおよびパーソナルデバイス (BYOD) にアップロードされるのを防止するか、パーソナルクラウドおよびデバイスで組織のセキュリティ対策を実施する必要があります。

  • デバイスとデバイスの分類(BYOD など)によるすべてのアクセスとアクティビティを理解し、クエリを実行
  • デバイスの種類と分類に基づいてアクセス レベルとアクティビティレベルのポリシーを適用
  • モバイル デバイスにポリシーを適用して、企業データと個人データがモバイル アプリにバックアップされたり、モバイル アプリを使用してクラウドにデータをバックアップしたりしないようにする。MDMソリューションと統合して、デバイスレベルの制御を追加
  • 企業データと個人データは、会社によって承認された処理者にのみ送信され、同じ処理者上の個人インスタンスには送信されないようにするポリシーを適用( たとえば、機密データの企業 Box へのアップロードを許可し、Box の個人用インスタンスへのアップロードは許可しない)
  • プロセッサ(サービス)インスタンスを区別して、認可されたプロセッサと組織およびビジネスプロセスに関連する個人データに対してのみ、企業ポリシーと可視性を確保

セキュリティ基準の評価

管理者は、処理者が遵守しているプライバシーおよびセキュリティー基準を知り、それらの基準を評価する必要があります。

  • クラウドフォレンジック分析を使用して個人データを追跡し、個人の個人データに関する情報の要求に対応するために、どのプロセッサが個人データを処理および/または所有しているかをログに記録および監査
  • CCI を使用して50 +パラメーターでプロセッサのエンタープライズ対応を評価(アプリがサブプロセッサを有効にするかどうかなどのプライバシー機能や、保存データの暗号化や暗号タイプなどのデータセキュリティ機能を含む。)Netskope は、パラメーターに基づいて、高、中、低スケールのアプリの GDPR 対応も決定する
  • CCIを使用して、プロセッサが監査ログを有効にして、権限のないユーザーがクラウド サービスにアクセスしているかどうかを判断する
  • CCIを使用して、TRUSTeなどのアプリのプライバシーシールやプライバシーシールドなどのコンプライアンス証明書は言うまでもなく、SOC-2やISO27001などのプロセッサの物理的および論理的なセキュリティ対策を決定する

個人データは、利用目的に必要な範囲でのみ収集することができ、「特殊データ」および「機密データ」の処理には制限があります。

  • Netskope Cloud DLPを使用して「特殊データ」や「機密データ」のアップロードまたはダウンロードを定義ごとに制限できる
  • クラウド信頼度監査 (CCA) を使うことにより、組織に導入される前に処理者の機能とデータ要素を評価。CCAを使うことで次のことが可能になる:
    • データ所有権の標準に準拠していないプロセッサ(顧客ではなくベンダーがデータを所有することを指定するプロセッサ)に関するレポートを実行
    • どの処理者がプライバシー制御を遵守していないか (サードパーティーのCookie、デバイス上の個人データへのアクセス、デバイス上の他のアプリへのアクセスを許可している処理者)、個人データがマーケティング目的などに使用されているかなどのレポートを実行

管理者および処理者は、個人データが保存またはその他の方法で処理される場所を知っている必要があります。

  • Netskopeを使うことにより、各処理者(クラウドサービス)のデータが保存および/または処理される場所を評価
  • 安全な場所 (欧州委員会が管理する承認された国や地域の適切な司法権のリスト上) でデータを保存/転送しない、または未確定の場所でデータを処理する処理者に対して、Netskope Active Platformでポリシーを適用し、クラウドサービスの利用をブロックするなどを行う
  • アプリケーション/サービスの使用状況に関するレポートを、送信先の場所別にまとめて実行

管理者は、個人データを紛失、改ざん、または不正な処理から保護するために、適切なセキュリティ対策を講じる必要があります。

  • 3,000+ データ識別子、500+ ファイルタイプ、言語に依存しない 2 バイト文字、カスタム正規表現、近接分析、フィンガープリント、完全一致などをサポートする Cloud DLP Netskope を使用して、マネージド プロセッサ(クラウド サービス)に保存されている機密データ、またはすべてのクラウド サービスでのリアルタイム アクティビティを検出して保護する
  • たとえば、 Netskope 事前定義された GDPR DLP プロファイルを使用して(またはカスタムのプロファイルを使用)、PII を見つけて暗号化するか、検疫してオンプレミスにプルバックする。(またはレビューのために訴訟ホールドに入れる) プロセッサとコントローラーは、暗号化されていない個人データが失われた場合にユーザーに通知し、データ侵害を監督当局に通知する必要がある
  • 「"中"以下の評価のクラウドストレージサービスの使用をブロックする」などのセキュリティポリシーを適用して、安全で精査されたプロセッサのみを組織的に使用できるようにする
  • クラウドの脅威や、認可されたサービスやアップロードやダウンロードなどのリアルタイムアクティビティのランサムウェア居住者などのマルウェアを検出して自動的に修復し、情報が盗まれるのを防ぐ
  • 別の侵害で侵害された資格情報を特定し、コントローラーによって契約されたプロセッサ内のアクティビティを関連付けて、すべてのエンタープライズ管理プロセッサ間でSSO内の資格情報をリセットするワークフローを開始

管理者は、個人データがパーソナルクラウドサービスおよびパーソナルデバイス (BYOD) にアップロードされるのを防止するか、パーソナルクラウドおよびデバイスで組織のセキュリティ対策を実施する必要があります。

  • デバイスとデバイスの分類(BYOD など)によるすべてのアクセスとアクティビティを理解し、クエリを実行
  • デバイスの種類と分類に基づいてアクセス レベルとアクティビティレベルのポリシーを適用
  • モバイル デバイスにポリシーを適用して、企業データと個人データがモバイル アプリにバックアップされたり、モバイル アプリを使用してクラウドにデータをバックアップしたりしないようにする。MDMソリューションと統合して、デバイスレベルの制御を追加
  • 企業データと個人データは、会社によって承認された処理者にのみ送信され、同じ処理者上の個人インスタンスには送信されないようにするポリシーを適用( たとえば、機密データの企業 Box へのアップロードを許可し、Box の個人用インスタンスへのアップロードは許可しない)
  • プロセッサ(サービス)インスタンスを区別して、認可されたプロセッサと組織およびビジネスプロセスに関連する個人データに対してのみ、企業ポリシーと可視性を確保

管理者は、処理者が遵守しているプライバシーおよびセキュリティー基準を知り、それらの基準を評価する必要があります。

  • クラウドフォレンジック分析を使用して個人データを追跡し、個人の個人データに関する情報の要求に対応するために、どのプロセッサが個人データを処理および/または所有しているかをログに記録および監査
  • CCI を使用して50 +パラメーターでプロセッサのエンタープライズ対応を評価(アプリがサブプロセッサを有効にするかどうかなどのプライバシー機能や、保存データの暗号化や暗号タイプなどのデータセキュリティ機能を含む。)Netskope は、パラメーターに基づいて、高、中、低スケールのアプリの GDPR 対応も決定する
  • CCIを使用して、プロセッサが監査ログを有効にして、権限のないユーザーがクラウド サービスにアクセスしているかどうかを判断する
  • CCIを使用して、TRUSTeなどのアプリのプライバシーシールやプライバシーシールドなどのコンプライアンス証明書は言うまでもなく、SOC-2やISO27001などのプロセッサの物理的および論理的なセキュリティ対策を決定する
グリーンプラス

大手企業での
採用

Netskope SSEソリューションは、未来の仕事を可能にし、リスク管理とデータ保護を再定義し、運用を簡素化します。
お客様事例
01  01
引用
「高度なDLP機能とアクセス制御を使用して、GDPRクラウドコンプライアンスのために個人データを保護するだけでなく、 Netskope でクラウドを安全に有効にすることができました。」
ネットワーキングおよびセキュリティ担当ディレクター
高等教育機関
プラス記号の画像
リソース
グリーンプラス
ビジネスの成長とイノベーションを可能にする統合セキュリティアーキテクチャを構築するための関連リソースはこちらです。
グリーンプラス
ホワイトペーパー
Managing The Challenges Of The Cloud Under The EU GDPR
本ホワイトペーパーは、EUのプライバシー弁護士と共同で執筆しており、GDPRとクラウドを利用する組織への影響について説明しています。お読みいただくと、GDPRとクラウドコンプライアンスの詳細な展望を得ることができます。
シェブロン ホワイトペーパーはこちら
ブルーのプラス記号
Webinar
Life with GDPR (English)
シェブロン ウェビナーを視聴
ブルーのプラス記号
記事
Why IT must play the role of enforcer when it comes to GDPR readiness
シェブロン 記事を読む

SASEリーダーによるセキュリティ対策強化

お問い合わせ
お問い合わせ

ご連絡、お待ちしております!

Loading...