レポートを読む:AI時代にCIOとCEOの連携を実現する方法

閉める
虫眼鏡
お問い合わせ
虫眼鏡
シェブロン
サポート 言語
閉める
明日に向けたネットワーク
明日に向けたネットワーク
サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。
シェブロン ホワイトペーパーはこちら
Netskopeを体験しませんか?
Netskopeプラットフォームを実際に体験する
Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
シェブロン Netskopeを体験しませんか?
SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
Netskope は、 SSE プラットフォームと SASE プラットフォームの両方で、ビジョンで最も優れたリーダーとして認められています
2X ガートナーマジック クアドラント SASE プラットフォームのリーダー
旅のために構築された 1 つの統合プラットフォーム
シェブロン レポートを読む
ダミーのためのジェネレーティブAIの保護
ダミーのためのジェネレーティブAIの保護
ジェネレーティブ AI の革新的な可能性と堅牢なデータ セキュリティ プラクティスのバランスを取る方法をご覧ください。
シェブロン 電子書籍を入手する
ダミーのための最新のデータ損失防止(DLP)eBook
最新の情報漏えい対策(DLP)for Dummies
クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
シェブロン 電子書籍を入手する
SASEダミーのための最新のSD-WAN ブック
SASEダミーのための最新のSD-WAN
遊ぶのをやめる ネットワークアーキテクチャに追いつく
シェブロン 電子書籍を入手する
リスクがどこにあるかを理解する
Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
シェブロン デモを見る
レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
Netskope One Private Accessは、VPNを永久に廃止できる唯一のソリューションです。
シェブロン 電子書籍を入手する
Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
シェブロン 導入事例を読む
Netskope GovCloud
NetskopeがFedRAMPの高認証を達成
政府機関の変革を加速するには、Netskope GovCloud を選択してください。
シェブロン Netskope GovCloud について学ぶ
Netskopeテクニカルサポート
Netskopeテクニカルサポート
クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
シェブロン 技術サポート
Netskopeの動画
Netskopeトレーニング
Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。
シェブロン Netskopeトレーニングを探索する
""
Netskope One SSEでビジネス価値を達成する
Netskope One Security Service Edge(SSE)は、ビジネスクリティカルなセキュリティサービスを Netskope One プラットフォームに統合することで、企業が大きなビジネス価値を達成できるようにします
シェブロン 調査を受ける
一緒に素晴らしいことをしましょう
""
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
シェブロン Netskopeのパートナー

Netskope for Microsoft Azure

リスクにさらされる状況を理解し、構成ミスの検出、資産のインベントリ、blobのスキャン、コンプライアンス標準の強制を行い、Azure クラウド内の内部関係者の脅威やマルウェアから保護します。
夜の街の雲

Azure 環境を守る

Azureやその他のクラウドプラットフォームを簡単に詳細に可視化し、リスクを特定・軽減できます。Azure内のすべての機密データの場所と露出、および脆弱性と脅威に関するインサイトを得ることで、対策を講じ、重要なデータとサービスを保護することができます。

IaaS ストレージ スキャン ダッシュボード

トップユースケース

セキュリティ構成の監査と監視

シェブロン

Azure内のリソースのセキュリティ設定を継続的に監視し、不正確な情報や不注意によるデータ流出などを特定します。インシデントを自動的に修復し、事前に定義されたワークフローを活用して、運用を迅速化します。

コンプライアンスとベストプラクティスの維持

シェブロン

NIST、PCI DSS、CISベンチマーク、Azureベストプラクティスなど、業界の規制やベストプラクティスに対する標準準拠を監視し、積極的に実施します。

すべての機密データを見つけて保護する

シェブロン

Azure Blobの機密コンテンツをスキャンし、クラウドデータ保護ポリシーを適用して、不注意による露出など、不正なアクセスやアクティビティを防止し、ユーザー、場所、使用デバイスの種類に基づいて、アクティビティをコーチング、通知、ブロックします。

データ流出の検出と阻止

シェブロン

Azure Blobから管理対象外のAzure Blobやその他のサードパーティストレージサービスへのデータ流出を検出・防止し、必要に応じてアクティビティをコーチング、通知、ブロックするために、移動中のデータをリアルタイムで監視します。

脅威とマルウェアの検出・阻止

シェブロン

Azure Blob内の静止データに潜むマルウェアを検出してブロックします。リアルタイムの多層的脅威防御を使用してポリシーを適用することにより、マルウェアがS3バケットに出入りするのを防ぎます。

リアルタイムコントロールで「シャドウIaaS」サービスを検出

シェブロン

Azure内の管理対象外、未承認サービスに関するレポートを取得し、これらの未承認サービスの使用を制限するポリシーを作成・実施し、リアルタイムで詳細な制御を行います。

Azure内のリソースのセキュリティ設定を継続的に監視し、不正確な情報や不注意によるデータ流出などを特定します。インシデントを自動的に修復し、事前に定義されたワークフローを活用して、運用を迅速化します。

NIST、PCI DSS、CISベンチマーク、Azureベストプラクティスなど、業界の規制やベストプラクティスに対する標準準拠を監視し、積極的に実施します。

Azure Blobの機密コンテンツをスキャンし、クラウドデータ保護ポリシーを適用して、不注意による露出など、不正なアクセスやアクティビティを防止し、ユーザー、場所、使用デバイスの種類に基づいて、アクティビティをコーチング、通知、ブロックします。

Azure Blobから管理対象外のAzure Blobやその他のサードパーティストレージサービスへのデータ流出を検出・防止し、必要に応じてアクティビティをコーチング、通知、ブロックするために、移動中のデータをリアルタイムで監視します。

Azure Blob内の静止データに潜むマルウェアを検出してブロックします。リアルタイムの多層的脅威防御を使用してポリシーを適用することにより、マルウェアがS3バケットに出入りするのを防ぎます。

Azure内の管理対象外、未承認サービスに関するレポートを取得し、これらの未承認サービスの使用を制限するポリシーを作成・実施し、リアルタイムで詳細な制御を行います。

大手企業での
採用

Netskope One SSEは、未来の働き方を可能にし、リスク管理とデータ保護を再定義し、運用を簡素化します。
お客様事例
01  02
引用
「2023年までに、クラウドセキュリティ障害の少なくとも99%は、ユーザーの責任になるでしょう」
ニール・マクドナルド
アナリスト
Gartner

大手企業での
採用

Netskope One SSEは、未来の働き方を可能にし、リスク管理とデータ保護を再定義し、運用を簡素化します。
お客様事例
02  02
引用
「IaaS プラットフォームとして当社ではMicrosoft Azureを選択しています。そしてCASBとして選択したのは、Netskopeです。可能な限り最善の方法で管理していることを確認できます。」
CISO
フォーチュン100石油・ガス会社

Netskope がAzureを
保護する方法

Azureサービスの継続的なセキュリティ評価

シェブロン

単一で直感的なコンソールを使用して、Azureやその他のパブリッククラウドのセキュリティ構成、リソース、およびサービスを監視・監査します。コンピューティング、ネットワーク、ストレージ、ウェブ+モバイル、データベース、インテリジェンス+分析、Azure ADなどの多数のAzureサービスを評価します。

  • CISベンチマークとベストプラクティスを使うことにより、クラウド構成を継続的に監視・監査
  • Azureのユースケースに特化したロールベースのアクセス制御 (RBAC) の提供
  • リソースを誤ってインターネットに公開し、攻撃に対して脆弱にする可能性のある構成ミスを特定・修復
  • 自動ワークフローと専門家による提案の提供、セキュリティ態勢の改善、コンプライアンスの確保
  • 監査担当や社内チームに事前定義およびカスタムコンプライアンスレポートを提供

高度なデータ損失防止 (DLP)

シェブロン

Azure Blobに保管された静止データの特定と保護、およびAzureとサードパーティクラウドサービス間で移動中のデータの監視と制御を行い、クラウドネイティブ監査ログ、仮想ネットワークフローログ、その他のデータソースへの可視性を強化します。

  • すでに保存されている、およびアップロード・ダウンロードなどの移動中のデータを保護
  • 事前定義規制・ベストプラクティスコンプライアンステンプレートを提供
  • 3,000以上の言語に依存しないデータ識別子を使用して、1,400以上のファイルタイプを検査
  • Azureポータル経由かCLIでのプログラムによるコピー・同期かとは関係なく、管理対象外のAzure Blobにデータをアップロードしようとするユーザーを特定・ブロック
  • インラインでの実現のためにAPIベースのインサイトをNetskope Security Cloudポリシーに付与
  • Azure blob内のデータを継続的かつ定期的にスキャンし、インシデント対応をサポートすると同時に、追加や削除による機密データの変更を追跡
  • ファイルとバイナリフィンガープリント、光学式文字認識 (OCR)を含む
  • 構造化コンテンツに正確なデータマッチングを提供
  • 機械学習ベースの文書・画像分類を使用して高効率を実現

リアルタイムのインライン可視性と制御

シェブロン

管理対象のサービスと管理対象外のサービス (シャドーIaaS) 間のアクセスを識別し制限する詳細な制御により、Azureリソースをリアルタイムで監視・保護します。

  • リアルタイム制御とAPI対応制御の両方を使用したAzure Blobアクティビティの可視性の向上
  • アクティビティをリアルタイムでデコードし 、Netskope One Zero Trust Engine使い、さまざまな Azure サービスでユーザー、グループ、OU にアクティビティ レベルの制限を課します
  • AzureポータルやCLIで実行されるアクションの可視化と制御の提供

内部関係者による脅威からの保護

シェブロン

API対応とインライン制御の独自の組み合わせにより、Azure blobにアクセスする悪意のある内部関係者からの脅威とデータの情報漏洩を検出・阻止します。

Azure でインサイダーの脅威を検出して停止します。

  • UEBAを使用して、データの抜き出し、クレデンシャルの侵害、マルウェアなどの内部脅威を阻止
  • Azureポータル、CLI、サードパーティアプリの使用にかかわらず、一括ダウンロードやデータのコピーといった悪意のあるアクティビティと異常を特定して阻止する

高度な脅威防御(ATP)

シェブロン

ウイルス対策、マルウェア対策、ユーザー・エンティティ行動分析 (UEBA)、ヒューリスティック分析、サンドボックスなど、多層的脅威検出を活用し、Azure内の検出しにくい高度な攻撃を発見します。

クラウド内の脅威を検出して阻止します。

  • 自動ポリシーとワークフローを提供し、クラウドの脅威の影響を阻止または逆転させるリアルタイムな対応
  • リアルタイムの完全ファイル検査を実施し、マルウェアを検出してブロックする
  • SOC調査と脅威ハンティングのための豊富なメタデータを提供
  • 機械学習を搭載した異常検出機能を活用して脅威への対応を迅速化および簡素化
  • 40以上の脅威インテリジェンスフィードに加えて、カスタムIOCハッシュとURLフィードを使用
  • EDR、SIEM、SOAR、サードパーティの統合のためのオープンAPIの提供

プライベートアプリケーションへの安全なアクセス

シェブロン

ゼロトラストネットワークアクセス (ZTNA) 機能により、Azure内のプライベートアプリケーションへのアクセスを保護し、安全性を確保することで、プライベートアプリケーションの露出を緩和するとともに、企業のデータセンター経由でアクセスを戻す非効率な「ヘアピン」の必要性を回避します。

Netskope One Private Access は、Azureのアプリケーションへのアクセスを保護します。

  • エンドツーエンドのTLS (v1.3) 暗号化トンネルを使用して、リモートユーザーのデバイスとプライベートアプリケーション間の安全な接続を提供
  • ブラウザベース (HTTP/HTTPSなど) と非ウェブ/シックアプリケーション (SSH、RDPなど) を含む複数のアプリケーションアクセス方法をサポートしています。
  • 認証・許可されたユーザーのみがAzureのアプリケーションにアクセスできるようにします。
  • Microsoft Active Directoryやシングルサインオン(SSO)プロバイダーと統合し、ユーザーやグループ、組織単位を理解する
  • 特定のセキュリティ態勢を満たす、企業の管理対象のデバイスのみがプライベートアプリケーションにアクセスできるようにする
  • ユーザー、グループ、組織単位 (OU) 、デバイス分類、またはオペレーティングシステムなどの基準に基づいてプライベートアプリケーションへのアクセスを制限または許可するためのインラインの詳細ポリシーを提供します。
  • Netskope NewEdge – による最適なルーティングの提供 - 低レイテンシ、大容量、スケーラブなグローバルネットワークインフラストラクチャであるNetskope NewEdgeを通じて、最適なルーティングを提供します。

単一で直感的なコンソールを使用して、Azureやその他のパブリッククラウドのセキュリティ構成、リソース、およびサービスを監視・監査します。コンピューティング、ネットワーク、ストレージ、ウェブ+モバイル、データベース、インテリジェンス+分析、Azure ADなどの多数のAzureサービスを評価します。

  • CISベンチマークとベストプラクティスを使うことにより、クラウド構成を継続的に監視・監査
  • Azureのユースケースに特化したロールベースのアクセス制御 (RBAC) の提供
  • リソースを誤ってインターネットに公開し、攻撃に対して脆弱にする可能性のある構成ミスを特定・修復
  • 自動ワークフローと専門家による提案の提供、セキュリティ態勢の改善、コンプライアンスの確保
  • 監査担当や社内チームに事前定義およびカスタムコンプライアンスレポートを提供

Azure Blobに保管された静止データの特定と保護、およびAzureとサードパーティクラウドサービス間で移動中のデータの監視と制御を行い、クラウドネイティブ監査ログ、仮想ネットワークフローログ、その他のデータソースへの可視性を強化します。

  • すでに保存されている、およびアップロード・ダウンロードなどの移動中のデータを保護
  • 事前定義規制・ベストプラクティスコンプライアンステンプレートを提供
  • 3,000以上の言語に依存しないデータ識別子を使用して、1,400以上のファイルタイプを検査
  • Azureポータル経由かCLIでのプログラムによるコピー・同期かとは関係なく、管理対象外のAzure Blobにデータをアップロードしようとするユーザーを特定・ブロック
  • インラインでの実現のためにAPIベースのインサイトをNetskope Security Cloudポリシーに付与
  • Azure blob内のデータを継続的かつ定期的にスキャンし、インシデント対応をサポートすると同時に、追加や削除による機密データの変更を追跡
  • ファイルとバイナリフィンガープリント、光学式文字認識 (OCR)を含む
  • 構造化コンテンツに正確なデータマッチングを提供
  • 機械学習ベースの文書・画像分類を使用して高効率を実現

管理対象のサービスと管理対象外のサービス (シャドーIaaS) 間のアクセスを識別し制限する詳細な制御により、Azureリソースをリアルタイムで監視・保護します。

  • リアルタイム制御とAPI対応制御の両方を使用したAzure Blobアクティビティの可視性の向上
  • アクティビティをリアルタイムでデコードし 、Netskope One Zero Trust Engine使い、さまざまな Azure サービスでユーザー、グループ、OU にアクティビティ レベルの制限を課します
  • AzureポータルやCLIで実行されるアクションの可視化と制御の提供

API対応とインライン制御の独自の組み合わせにより、Azure blobにアクセスする悪意のある内部関係者からの脅威とデータの情報漏洩を検出・阻止します。

Azure でインサイダーの脅威を検出して停止します。

  • UEBAを使用して、データの抜き出し、クレデンシャルの侵害、マルウェアなどの内部脅威を阻止
  • Azureポータル、CLI、サードパーティアプリの使用にかかわらず、一括ダウンロードやデータのコピーといった悪意のあるアクティビティと異常を特定して阻止する

ウイルス対策、マルウェア対策、ユーザー・エンティティ行動分析 (UEBA)、ヒューリスティック分析、サンドボックスなど、多層的脅威検出を活用し、Azure内の検出しにくい高度な攻撃を発見します。

クラウド内の脅威を検出して阻止します。

  • 自動ポリシーとワークフローを提供し、クラウドの脅威の影響を阻止または逆転させるリアルタイムな対応
  • リアルタイムの完全ファイル検査を実施し、マルウェアを検出してブロックする
  • SOC調査と脅威ハンティングのための豊富なメタデータを提供
  • 機械学習を搭載した異常検出機能を活用して脅威への対応を迅速化および簡素化
  • 40以上の脅威インテリジェンスフィードに加えて、カスタムIOCハッシュとURLフィードを使用
  • EDR、SIEM、SOAR、サードパーティの統合のためのオープンAPIの提供

ゼロトラストネットワークアクセス (ZTNA) 機能により、Azure内のプライベートアプリケーションへのアクセスを保護し、安全性を確保することで、プライベートアプリケーションの露出を緩和するとともに、企業のデータセンター経由でアクセスを戻す非効率な「ヘアピン」の必要性を回避します。

Netskope One Private Access は、Azureのアプリケーションへのアクセスを保護します。

  • エンドツーエンドのTLS (v1.3) 暗号化トンネルを使用して、リモートユーザーのデバイスとプライベートアプリケーション間の安全な接続を提供
  • ブラウザベース (HTTP/HTTPSなど) と非ウェブ/シックアプリケーション (SSH、RDPなど) を含む複数のアプリケーションアクセス方法をサポートしています。
  • 認証・許可されたユーザーのみがAzureのアプリケーションにアクセスできるようにします。
  • Microsoft Active Directoryやシングルサインオン(SSO)プロバイダーと統合し、ユーザーやグループ、組織単位を理解する
  • 特定のセキュリティ態勢を満たす、企業の管理対象のデバイスのみがプライベートアプリケーションにアクセスできるようにする
  • ユーザー、グループ、組織単位 (OU) 、デバイス分類、またはオペレーティングシステムなどの基準に基づいてプライベートアプリケーションへのアクセスを制限または許可するためのインラインの詳細ポリシーを提供します。
  • Netskope NewEdge – による最適なルーティングの提供 - 低レイテンシ、大容量、スケーラブなグローバルネットワークインフラストラクチャであるNetskope NewEdgeを通じて、最適なルーティングを提供します。
プラス記号の画像
お役立ち情報

Microsoft AzureとNetskope

Netskope for Microsoft Azure が、アクティビティとデータのリアルタイムの可視性と制御を提供することで、Azure でのコンプライアンスに準拠した使用を保証する方法について説明します。

ソリューション概要を見る

関連資料

業績
Netskopeとつながる

Netskopeでクラウド、データ、AI、ネットワークセキュリティプログラムを加速

お問い合わせ