ネットスコープ、2024年Gartner®社のシングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価 レポートを読む

閉める
閉める
  • Netskopeが選ばれる理由 シェブロン

    ネットワークとセキュリティの連携方法を変える。

  • 導入企業 シェブロン

    Netskopeは、フォーチュン100社の30社以上を含む、世界中で3,400社以上の顧客にサービスを提供しています。

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

SSEのリーダー!シングルベンダーSASEのリーダー!

ネットスコープが2024年Gartner®社のシングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご覧ください。

レポートを読む
顧客ビジョナリースポットライト

革新的な顧客が Netskope One プラットフォームを通じて、今日の変化するネットワークとセキュリティの状況をどのようにうまく乗り越えているかをご覧ください。

電子書籍を入手する
顧客ビジョナリースポットライト
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope One プラットフォームの紹介

Netskope One は、SASE とゼロトラスト変革を可能にする統合型セキュリティおよびネットワーキング サービスを提供するクラウドネイティブ プラットフォームです。

Netskope One について学ぶ
青い照明の抽象画
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Netskopeの動画
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope One SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskopeがセキュアアクセスサービスエッジ(SASE)を通じてセキュリティとネットワーキングの変革を実現する方法をご覧ください

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

Data Lakes, Security, & Innovation
Max Havey が、Interpublic Group (IPG) の CISO である Troy Wilkinson 氏をゲストに迎え、データレイクの世界を深く掘り下げます。

ポッドキャストを再生する Browse all podcasts
Data Lakes, Security, & Innovation
最新のブログ

Netskopeがセキュアアクセスサービスエッジ(SASE)機能を通じてゼロトラストとSASEの旅をどのように実現できるかをお読みください。

ブログを読む
日の出と曇り空
SASE Week 2024

SASE とゼロトラストの最新の進歩を理解し、これらのフレームワークがサイバーセキュリティとインフラストラクチャの課題に対処するためにどのように適応しているかを探ります。

セッションの詳細
SASE Week 2024
SASEとは

クラウド優位の今日のビジネスモデルにおいて、ネットワークとセキュリティツールの今後の融合について学びます。

SASEについて学ぶ
データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ

Netskope for Amazon Web Services

ライトブループラス
リスクエクスポージャーの理解、構成ミスの検出、資産のインベントリ作成、S3バケットのスキャン、コンプライアンス基準の適用など、アマゾン ウェブ サービス内の内部脅威やマルウェアからの保護を行います。
街の上の雲
ライトブループラス

AWS環境の強化・保護

AWSやその他のクラウドプラットフォームを簡単に詳細に可視化し、リスクを特定・軽減できます。AWS内のすべての機密データの場所と露出、および脆弱性と脅威に関するインサイトを得ることで、対策を講じ、重要なデータとサービスを保護することができます。

ライトブループラス

Netskope サポート
AWS AppFabric のローンチ

Netskope は AI を使用して、AWS AppFabric によって Amazon S3 に保存されている機密データの検出と保護を支援します。 AWS の新しいサービスである AppFabric は、SaaS の生産性アプリケーションとセキュリティ アプリケーションをネイティブに接続し、社員が共通のポリシーを設定できるようにアプリケーション データを自動的に正規化し、迅速に回答を得られるようにします。

AWS パートナーセキュリティソフトウェアコンピテンシー
ライトブループラス

トップユースケース

セキュリティ構成の監査と監視

シェブロン

AWS内のリソースのセキュリティ設定を継続的に監視し、不正確な情報や不注意によるデータ流出などを特定します。インシデントを自動的に修復し、事前に定義されたワークフローを活用して、運用を迅速化します。

コンプライアンスとベストプラクティスの維持

シェブロン

NIST、PCI DSS、CISベンチマーク、AWSベストプラクティスなど、業界の規制やベストプラクティスに対する標準準拠を監視し、積極的に実施します。

すべての機密データを見つけて保護する

シェブロン

Amazon S3バケットの機密コンテンツをスキャンし、クラウドデータ保護ポリシーを適用して、不注意による露出など、不正なアクセスやアクティビティを防止し、ユーザー、場所、使用デバイスの種類に基づいて、アクティビティをコーチング、通知、ブロックします。

データ流出の検出と阻止

シェブロン

移動中のデータをリアルタイムで監視して、マネージドS3バケットからアンマネージドS3バケット、またはその他のサードパーティストレージサービスへのデータ流出を検出して防止し、必要に応じてアクティビティを監視、通知、またはブロックします。 (デモを参照)

脅威とマルウェアの検出・阻止

シェブロン

S3バケット内の静止データに潜むマルウェアを検出してブロックします。リアルタイムの多層的脅威防御を使用してポリシーを適用することにより、マルウェアがS3バケットに出入りするのを防ぎます。

「シャドー IaaS」サービスを検出し、リアルタイム制御で危険な使用から保護します

シェブロン

AWS内の管理対象外、未承認サービスに関するレポートを取得し、これらの未承認サービスの使用を制限するポリシーを作成・実施し、リアルタイムで詳細な制御を行います。

AWS内のリソースのセキュリティ設定を継続的に監視し、不正確な情報や不注意によるデータ流出などを特定します。インシデントを自動的に修復し、事前に定義されたワークフローを活用して、運用を迅速化します。

NIST、PCI DSS、CISベンチマーク、AWSベストプラクティスなど、業界の規制やベストプラクティスに対する標準準拠を監視し、積極的に実施します。

Amazon S3バケットの機密コンテンツをスキャンし、クラウドデータ保護ポリシーを適用して、不注意による露出など、不正なアクセスやアクティビティを防止し、ユーザー、場所、使用デバイスの種類に基づいて、アクティビティをコーチング、通知、ブロックします。

移動中のデータをリアルタイムで監視して、マネージドS3バケットからアンマネージドS3バケット、またはその他のサードパーティストレージサービスへのデータ流出を検出して防止し、必要に応じてアクティビティを監視、通知、またはブロックします。 (デモを参照)

S3バケット内の静止データに潜むマルウェアを検出してブロックします。リアルタイムの多層的脅威防御を使用してポリシーを適用することにより、マルウェアがS3バケットに出入りするのを防ぎます。

AWS内の管理対象外、未承認サービスに関するレポートを取得し、これらの未承認サービスの使用を制限するポリシーを作成・実施し、リアルタイムで詳細な制御を行います。

NPA を介して AWS Workspaces を実行する機能は重要です。 当社のエンジニアはほぼすべての業務に AWS を使用しているため、そのトラフィックを Netskope 経由で送信できるのは素晴らしいことです。 NPA が提供する制御も重要です。

—Charbel Boutros 氏 - Zip 社、シニア セキュリティ エンジニア
出典: User Evidence
ライトブループラス

Netskope がAWSを
保護する方法

AWSサービスの継続的なセキュリティ評価

シェブロン

単一で直感的なコンソールを使用して、AWSやその他のパブリッククラウドのセキュリティ構成、リソース、およびサービスを監視・監査します。EC2インスタンス、ELB、Route53 DNS、S3ストレージバケット、RDS、IAM、RedShift Clusterなどの多数のAWSサービスを評価します。

  • CISベンチマークとベストプラクティスを使うことにより、クラウド構成を継続的に監視・監査
  • AWSのユースケースに特化したロールベースのアクセス制御 (RBAC) の提供
  • リソースを誤ってインターネットに公開し、攻撃に対して脆弱にする可能性のある構成ミスを特定・修復
  • 自動ワークフローと専門家による提案の提供、セキュリティ態勢の改善、コンプライアンスの確保
  • 監査担当や社内チームに事前定義およびカスタムコンプライアンスレポートを提供

高度なデータ損失防止 (DLP)

シェブロン

管理対象外のデバイスや管理対象外の別のIaaSアプリでデータが使用されていても、Amazon S3バケットに保存されている静止データを特定し保護できます。AWSとサードパーティIaaSサービス間で移動しているデータをリアルタイムに監視・制御し、クラウドネイティブの監査ログ、VPCフローログ、その他のデータソースの可視性を向上します。

  • すでに保存されている、およびアップロード・ダウンロードなどの移動中のデータを保護
  • 事前定義規制・ベストプラクティスコンプライアンステンプレートを提供
  • 3,000以上の言語に依存しないデータ識別子を使用して、1,400以上のファイルタイプを検査
  • クラウドプロバイダーのGUIを介して、またはCLIでプログラムによるコピーと同期を実行して、ユーザーが管理対象外のストレージバケットまたはBlobにデータをアップロードしようとすることを判別して、アップロードされる前にブロック
  • インラインでの実現のためにAPIベースのインサイトをNetskope Security Cloudポリシーに付与
  • ファイルとバイナリフィンガープリント、光学式文字認識 (OCR)を含む
  • 構造化コンテンツに正確なデータマッチングを提供
  • 機械学習ベースの文書・画像分類を使用して高効率を実現

リアルタイムのインライン可視性と制御

シェブロン

マネージド型とアンマネージド型の「シャドウ IaaS」サービス間のアクセスを識別および制限するきめ細かい制御を使用して、AWS リソースをリアルタイムでモニタリングおよび保護します。 クラウド全体のアクティビティをリアルタイムで表示および制御します。

  • リアルタイム制御とAPI対応制御の両方を使用したクラウド・データアクティビティの可視性の向上
  • Netskope Cloud XD を使用してリアルタイムでアクティビティをデコードし、80 以上のパブリック クラウド サービス全体でユーザー、グループ、および OU にアクティビティ レベルの制限を課す
  • クラウドプロバイダーの管理コンソールおよびCLIを介して実行されるアクションの可視性と制御を提供

内部関係者による脅威からの保護

シェブロン

API 対応コントロールとインラインコントロールの一意の組み合わせを使用して、S3 バケットにアクセスする悪意のある内部関係者からの脅威とデータ損失を検出して阻止します。 AWS でインサイダーの脅威を検出して阻止します。

  • UEBAを使用して、データの抜き出し、クレデンシャルの侵害、マルウェアなどの内部脅威を阻止
  • AWSコンソール、CLI、サードパーティアプリの使用にかかわらず、一括ダウンロードやデータのコピーといった悪意のあるアクティビティと異常を特定して阻止する

高度な脅威防御(ATP)

シェブロン

ウイルス対策、マルウェア対策、ユーザーとエンティティの行動分析(UEBA)、ヒューリスティック分析、サンドボックス化などの多層脅威検出を利用して、AWS内のとらえどころのない高度な攻撃を発見します。 クラウド内の脅威を検出して 阻止 します。

  • 自動ポリシーとワークフローを提供し、クラウドの脅威の影響を阻止または逆転させるリアルタイムな対応
  • リアルタイムの完全ファイル検査を実施し、マルウェアを検出してブロックする
  • SOC調査と脅威ハンティングのための豊富なメタデータを提供
  • 40以上の脅威インテリジェンス(TI)フィードに加えて、カスタムIOCハッシュとURLフィードを使用し、STIX/TAXIIフォーマットを介してTIを共有する
  • 機械学習を搭載した異常検出機能を活用して脅威への対応を迅速化および簡素化
  • EDR、SIEM、SOAR、サードパーティの統合のためのオープンREST APIの提供

プライベートアプリケーションへの安全なアクセス

シェブロン

ゼロトラストネットワークアクセス (ZTNA) 機能により、AWS内のプライベートアプリケーションへのアクセスを保護し、安全性を確保することで、プライベートアプリケーションの露出を緩和するとともに、企業のデータセンター経由でアクセスを戻す非効率な「ヘアピン」の必要性を回避します。

Netskope Private Accessは、 パブリッククラウド内のアプリケーションへのアクセスを保護します。

  • エンドツーエンドのTLS (v1.3) 暗号化トンネルを使用して、リモートユーザーのデバイスとプライベートアプリケーション間の安全な接続を提供
  • ブラウザベースを含む複数のアプリケーションアクセス方法をサポートします(例: HTTP/HTTPS)および非ウェブ/シックアプリケーション(例: SSH, RDP)
  • 認証・承認済みユーザーのみが、選択したプライベートアプリケーションにアクセスできるようにする
  • Microsoft Active Directoryやシングルサインオン