ソリューションリモートワーカーの保護

リモートワーカーの保護

パブリッククラウドやデータセンター内の認可アプリケーションや非認可アプリケーション、クラウドサービス、Webサイト、プライベートアプリケーションにアクセスするリモートワーカーを保護しながら、インターネットへのダイレクト通信を安全に実現します。クラウドファーストの環境を構築することにより、従来のVPNであったような、バックホールせざるを得なかったトラフィック、不要なコスト、複雑さ、遅延などの課題を解消します。

ダイレクトかつ
セキュアなアクセス

高価にもかかわらずバックホール通信が必要だったVPNに代わり、クラウドセキュリティプラットフォームを使用してインターネットへのダイレクトな通信を提供します。Netskope は、リモートワーカーの Web サイトおよびクラウドアプリケーションへのアクセスを保護、管理するための、世界のどこからでも利用可能なセキュリティ専用のクラウドを提供します。さらに、Netskopeは、 ゼロトラストネットワークアクセス を使用して、リモートワーカーをデータセンターまたはパブリッククラウド内のプライベートアプリケーションにシームレスかつ安全に接続します。

どこからでも安全なアプリケーションアクセス

Secure collaboration tools

生産性向上のためのクラウドアプリの使用は爆発的に増えています。Slack、Zoom、Microsoft Teams jなどは、組織内外の従業員が使用するコラボレーションツールです。従業員が仕事をしている間、セキュリティチームは企業の重要データを保護する必要があります。Netskopeは、Webとクラウドの使用状況をきめ細かく可視化し、制御し、包括的なデータと脅威対策を組み合わせることで、リモートワーカーがどこにいても、何を行うかに関係なく、安全にリモートワーカーを可能にします。

安全にコラボレーションツールを使用する

Straight Talk Series: Secure Cloud Collaboration

 

 

Businesses everywhere are facing the challenge of how to keep remote workers collaborative
while also securing their users and data. In this Straight Talk video, Netskope CISO, Lamont Orange
discusses the importance secure collaboration for today’s remote world.

Remote work @ risk

63%

of workers are now remote, a 148% increase with the pandemic

Source: Netskope Cloud and Threat Report
- August 2020

161%

increase in visits to high-risk apps and sites

Source: Netskope Cloud and Threat Report
- August 2020

Cloud and Threat Report: August 2020 Edition

Remote Work @ Risk

 

The August 2020 Edition of the Cloud and Threat Report spotlights how the abrupt shift to remote work led to a massive change in user behavior. These user behaviors include the adoption of new cloud applications, and the increasingly blurry lines between work and personal life. With these changes in mind, key findings identified risk scenarios, such as the growing personal use of managed devices and the use of questionable applications that places enterprise data at risk.

 

Get the Netskope Cloud and Threat Report so you can effectively protect your business and get your security program up to speed.

Netskope Threat Labs Report

主な利点と機能

01

きめ細かな可視性と制御

リモートワーカーがアクセスする Web サイトとクラウドアプリケーションを理解し、制御します。これらのクラウドアプリケーションがもたらすリスクのレベルと、リモートワーカーがそれらのアプリをどのように使用しているかについて説明します。

02

ユーザーエクスペリエンスの向上

高性能でスケーラブルなグローバルネットワークインフラストラクチャ(NewEdge™)を使用して、クラウド、Web、プライベートアプリケーションに安全にアクセスできます。従業員がどこにいても、シームレスで低レイテンシの接続を実現できます。

03

グローバルなデータ保護

高度な DLP ポリシーとレポートは機密データを監視します。そしてリモートワーカーが管理されていないクラウドアプリケーションまたは Web サイトにそのデータをアップロードすることを防止することで、コンプライアンスを守ります。

04


リモートワーカーに対する脅威対策

環境全体のマルウェアとクラウド対応脅威をリアルタイムで検出して阻止します。データ漏洩や内部関係者の脅威を軽減し、アカウントの侵害を警告し、異常なユーザー行動を検知します。

05

Zero Trust Network Access

パブリッククラウド環境やデータセンターにあるアプリケーションへの直接的かつシームレスで安全なリモートアクセスを、インターネットへの不必要なエクスポージャーなしで提供します。

06

統合された効率的なセキュリティ

ポイント・ソリューションを統合し、複数の異なる製品を管理する複雑さとコストを削減します。単一の直感的なコンソールで環境を保護します。単一で統合されたクラウドネイティブなプラットフォームを使用して、導入、運用、ポリシーの適用を簡素化します。

クラウドアプリケーションとサービスを安心と自信を持って利用

Boxでのデータ漏洩を防止

Netskope for Boxは、企業アカウントと個人アカウントを区別して、組織全体に展開されたBoxのすべてのインスタンスを識別できます。Netskopeは、既存のセキュリティ周りの権限がデータ漏洩につながる可能性があるかどうかを判断し、何かが起こる前にとめることができます。リスクの高さをベースとしたガバナンス制御を実施し、ユーザーがクラウドを適切に使用するよう指導(コーチング)することで、リスクを低減しながら、会社全体でのコラボレーションを実現することができます。

詳しく見る→

Dropboxでのデータ漏洩を防止

Dropboxは、世界中の何百万もの人々が個人的なファイルを共有するために使用しています。企業はDropboxを利用して、従業員に使い慣れたコラボレーションツールを提供しています。Netskope for Dropboxは、Dropboxの個人インスタンスとビジネスインスタンスの間のセキュリティを強化し、危険なアクティビティの判別と制御、機密データの保護、およびクラウドの脅威の阻止を実現します。

詳しく見る→

Egnyteでの安全なアクセスと共有

Egnyteは、直感的なユーザーインターフェイスを介してファイルアクセスと共有機能を提供する機能を備えており、クラウドへの優れた移行パスを提供します。ただし、不適切な使用は組織を危険にさらす可能性があります。Netskopeは、機密データを保護し、クラウドの脅威を阻止するためのリスクの高い行動を認識および制御できるようにすることで、Egnyteのプラットフォームセキュリティを強化します。

詳しく見る→


G Suiteで安全なコラボレーションを実現

Google G Suiteは、多くの企業が選択するツールの1つにもなっていますが、同時にGmailなどのサービスは企業ではなく個人でも利用されています。ユーザーは個人アカウントとビジネスアカウントを頻繁に切り替えるため、会社の機密データが漏洩するリスクが高まります。Netskope for G Suiteは、詳細な可視性と制御をリアルタイムで提供し、組織の安全とコンプライアンスを保持します。

詳しく見る→

Office 365全体にセキュリティを適用する

Microsoft Office 365は、企業全体の標準的なツールとなっています。Netskope for Office 365は、コンプライアンスを保証するDLPポリシーを実施するために必要な詳細な可視性と制御を、リアルタイムで提供します。Netskopeを使用することで、組織は安全性およびコンプライアンスを維持しながらOffice 365を最大限に活用できます。

詳しく見る→

Microsoft Teamsと安全にコラボレーション

Netskope for Microsoft Teamsは、ユーザー間で共有されるデータとファイルの包括的な保護を提供する高度なクラウドアクセスセキュリティブローカー(CASB)ソリューションです。

詳しく見る→

Salesforceでデータの整合性を確保する

あらゆる規模の企業がSalesforceを使用してビジネスに優位性を与えています。多くの場合、組織全体の従業員が機密性の高い顧客データや販売情報にアクセスできます。これは危険なことではないでしょうか?Netskope for Salesforceは、機密データの保護、データ損失の防止、規制へのコンプライアンスの確保に必要な可視性とセキュリティ管理を提供します。

詳しく見る→

ServiceNowのセキュリティ上の盲点を排除

組織は、運用を合理化し、効率を高め、コストを削減するためにServiceNowを採用しています。ただし、ServiceNowは、その部門連携などに優れた機能により、個人を特定できる情報(PII)、支払いカード情報(PCI)、会社の内部情報など、多くの機密データに触れる可能性があります。Netskopeを使用すると、機密性の高いビジネスデータを保護すると同時に、ServiceNowの安全で準拠した使用を保証できます。

詳しく見る→

Slackでのコラボレーションが安全であることを確認する

Slackは、様々な企業・組織で使用されている人気のコラボレーションサービスです。ただし、チームはSlackを使用して簡単に通信したりファイルを共有したりできますが、機密データの入ったファイルを送付したり、メッセージで重要な情報を共有してしまうリスクも生じます。Netskope for Slackは必要な可視性と制御を提供するため、機密データを保護し、クラウド対応の脅威から保護できます。

詳しく見る→

Workplace by Facebook を保護する

Facebook by Workplaceは、世界中の組織におけるコラボレーションサービスとして急速に成長しています。Workplaceを使用すると、従業員はすべて1つのプラットフォームで共有、共同作業、コミュニケーションを行うことができます。Netskope for Workplaceは、Workplaceの詳細な可視性と制御を提供するため、従業員の生産性を維持しながら、組織全体の機密データを保護できます。

詳しく見る→

あらゆるアプリ

Netskopeは、リアルタイムのきめ細かな制御と高度なデータおよび脅威保護防御を組み合わせて、あらゆるクラウドアプリを保護します。

Boxでのデータ漏洩を防止

Netskope for Boxは、企業アカウントと個人アカウントを区別して、組織全体に展開されたBoxのすべてのインスタンスを識別できます。Netskopeは、既存のセキュリティ周りの権限がデータ漏洩につながる可能性があるかどうかを判断し、何かが起こる前にとめることができます。リスクの高さをベースとしたガバナンス制御を実施し、ユーザーがクラウドを適切に使用するよう指導(コーチング)することで、リスクを低減しながら、会社全体でのコラボレーションを実現することができます。

詳しく見る→

Dropboxでのデータ漏洩を防止

Dropboxは、世界中の何百万もの人々が個人的なファイルを共有するために使用しています。企業はDropboxを利用して、従業員に使い慣れたコラボレーションツールを提供しています。Netskope for Dropboxは、Dropboxの個人インスタンスとビジネスインスタンスの間のセキュリティを強化し、危険なアクティビティの判別と制御、機密データの保護、およびクラウドの脅威の阻止を実現します。

詳しく見る→

Egnyteでの安全なアクセスと共有

Egnyteは、直感的なユーザーインターフェイスを介してファイルアクセスと共有機能を提供する機能を備えており、クラウドへの優れた移行パスを提供します。ただし、不適切な使用は組織を危険にさらす可能性があります。Netskopeは、機密データを保護し、クラウドの脅威を阻止するためのリスクの高い行動を認識および制御できるようにすることで、Egnyteのプラットフォームセキュリティを強化します。

詳しく見る→


G Suiteで安全なコラボレーションを実現

Google G Suiteは、多くの企業が選択するツールの1つにもなっていますが、同時にGmailなどのサービスは企業ではなく個人でも利用されています。ユーザーは個人アカウントとビジネスアカウントを頻繁に切り替えるため、会社の機密データが漏洩するリスクが高まります。Netskope for G Suiteは、詳細な可視性と制御をリアルタイムで提供し、組織の安全とコンプライアンスを保持します。

詳しく見る→

Office 365全体にセキュリティを適用する

Microsoft Office 365は、企業全体の標準的なツールとなっています。Netskope for Office 365は、コンプライアンスを保証するDLPポリシーを実施するために必要な詳細な可視性と制御を、リアルタイムで提供します。Netskopeを使用することで、組織は安全性およびコンプライアンスを維持しながらOffice 365を最大限に活用できます。

詳しく見る→

Microsoft Teamsと安全にコラボレーション

Netskope for Microsoft Teamsは、ユーザー間で共有されるデータとファイルの包括的な保護を提供する高度なクラウドアクセスセキュリティブローカー(CASB)ソリューションです。

詳しく見る→

Salesforceでデータの整合性を確保する

あらゆる規模の企業がSalesforceを使用してビジネスに優位性を与えています。多くの場合、組織全体の従業員が機密性の高い顧客データや販売情報にアクセスできます。これは危険なことではないでしょうか?Netskope for Salesforceは、機密データの保護、データ損失の防止、規制へのコンプライアンスの確保に必要な可視性とセキュリティ管理を提供します。

詳しく見る→

ServiceNowのセキュリティ上の盲点を排除

組織は、運用を合理化し、効率を高め、コストを削減するためにServiceNowを採用しています。ただし、ServiceNowは、その部門連携などに優れた機能により、個人を特定できる情報(PII)、支払いカード情報(PCI)、会社の内部情報など、多くの機密データに触れる可能性があります。Netskopeを使用すると、機密性の高いビジネスデータを保護すると同時に、ServiceNowの安全で準拠した使用を保証できます。

詳しく見る→

Slackでのコラボレーションが安全であることを確認する

Slackは、様々な企業・組織で使用されている人気のコラボレーションサービスです。ただし、チームはSlackを使用して簡単に通信したりファイルを共有したりできますが、機密データの入ったファイルを送付したり、メッセージで重要な情報を共有してしまうリスクも生じます。Netskope for Slackは必要な可視性と制御を提供するため、機密データを保護し、クラウド対応の脅威から保護できます。

詳しく見る→

Workplace by Facebook を保護する

Facebook by Workplaceは、世界中の組織におけるコラボレーションサービスとして急速に成長しています。Workplaceを使用すると、従業員はすべて1つのプラットフォームで共有、共同作業、コミュニケーションを行うことができます。Netskope for Workplaceは、Workplaceの詳細な可視性と制御を提供するため、従業員の生産性を維持しながら、組織全体の機密データを保護できます。

詳しく見る→

あらゆるアプリ

Netskopeは、リアルタイムのきめ細かな制御と高度なデータおよび脅威保護防御を組み合わせて、あらゆるクラウドアプリを保護します。

よくある質問

VPN とゼロトラストネットワークアクセスの違いは何ですか。

VPN ソリューションは 10 年以上に渡ってしようされてきました。主に、ユーザーが会社のリソースやデータにアクセスできるようにするために、企業のオフィス (またはデータセンター) への安全な接続を形成するために使用されていました。クラウドユーザーとモバイルユーザーの普及により、ほとんどの従業員はクラウドアプリを使用して作業しており、企業のオフィスに接続する必要はなくなりました。Zero Trust Network Access(ZTNA)を使用すると、組織はクラウドベースのアプリへの安全なアクセスを提供でき、ユーザーは直接のインターネット接続(「ダイレクトツーネット」と呼ばれることもあります)を実現できます。さらに、ZTNAは、さまざまな基準(ユーザー、デバイス、場所など)に基づいてリソースへのアクセスを制限できるモデルも提供します。

リモートワーカーが爆発的に増加した場合、パフォーマンスへの影響を防ぐにはどうすればよいでしょうか。

レガシー VPN モデルでは、ネットワークトラフィックがセキュリティとコンプライアンスの理由で検査されることを確認するために、すべてのユーザが一元化された場所にバックホールされました。これにより、ネットワーク接続に負担がかかり、すべてのリクエストがウェブサイトやクラウドアプリケーションにアクセスする前に大きく迂回する通信が発生することで距離に起因するレイテンシが増加します。シームレスなユーザーエクスペリエンスを提供し、エンドユーザーへの影響を避けるために、組織は、ユーザーがウェブとクラウドに直接アクセスするためのメカニズムを提供する必要があります。このダイレクト・ツー・ネット・アーキテクチャにより、パフォーマンスの向上がもたらされますが、ビジネス・アプリケーションへの接続がオープンかつセキュアでないインターネットを経由するため、新たなリスクが生じます。ユーザーのパフォーマンスに影響を与えずに安全な接続を実現するには、セキュリティチームは、 グローバルインフラストラクチャ を持つプロバイダーのゼロトラストネットワークアクセス (ZTNA) モデルを採用することを検討する必要があります。

クラウドベースのコラボレーションツールは、リモートワーカーにとって非常に重要です。生産性に影響を与えることなく、何千人ものユーザーのセキュリティを確保するにはどうすればよいでしょうか。

デジタルトランスフォーメーションが、コラボレーション・ツールを含むクラウド・サービスの利用を促進しているのは驚くことではありません。Slack、Zoom、Microsoft Office、Teams などの一般的なクラウドアプリはすべて、クラウドで迅速にプロビジョニングして管理できるため、柔軟性と生産性への影響を最小限に抑えることができます。このため、組織の重要なデータを保護しながら、同じ柔軟性を得ることができるクラウドのセキュリティプラットフォームも必要です。リモートユーザー向けにクラウドアプリケーションを保護するセキュリティが必要な場合は、2 つの重要な要素を認識する必要があります。1 つは、インラインで機能し、リアルタイムでデータを保護できるクラウドセキュリティプラットフォームです。第 2 に、クラウドセキュリティプラットフォームは、セキュリティサービスの低レイテンシー配信をサポートする グローバルインフラストラクチャ によって支えられる必要があります (ユーザーエクスペリエンスやエンドユーザーの生産性に影響を与えないように)。

リモートワーカーは、多くの場合、クラウドフィッシング攻撃のリスクが高くなります。クラウドベースのアプリでこのような種類の攻撃を防止または検出するにはどうすればよいでしょうか。

フィッシングが主要な攻撃方法であり、SaaSアプリケーションが一番狙われるターゲットである場合、SaaS認証情報を侵害するクラウドフィッシングに関する懸念は必要です。これらの攻撃では、信頼できるドメイン、有効な証明書が使用され、ホワイトリストによる防御を通過することさえあります。その答えは、クラウドアプリケーションのコンテンツとコンテキストをインラインで参照できることです。これには、IT部が管理している数十のマネージドクラウドアプリケーションが含まれます。しかし、さらに重要なのは、ビジネスユニットやユーザーが自由に採用している何千ものアンマネージドクラウドアプリケーションです。次世代 SWG は、クラウドの API/JSON トラフィックをデコードしてコンテンツとコンテキストを理解することで、Web アプリとクラウド アプリの両方の可視性を提供します。これはポリシー制御を有効なものにし、企業インスタンスと個人インスタンスを特定したり、クラウドフィッシング攻撃を提供する不正なインスタンスを検出したりできます。アクティビティは、不明なクラウドアプリや望ましくないクラウドアプリからのダウンロードを制限するポリシー制御や、フィッシングフォームに入力された、アクセス認証情報を含む PII を検出するクラウド DLP にも活用されます。クラウドアプリのコンテンツへのアクセスには、サイバーキルチェーンのすべての段階がクラウド対応であるため、高度な脅威対策が必要です。

誰もが企業ネットワークから離れていて、データの進行状況をどのように把握できますか?

社内のネットワークにいるすべての人のことを考えると、従来の検査ポイントではデータフローの可視性がなくなります。さらに、ほとんどのデータ移動は、クラウドアプリケーションへの API 呼び出しによって行われます。データ移動とデータのタイプ(例:機密データ) を可視化する場合には、 最新のクラウド通信をデコード し、 SSL/TLS の復号化と検査 を実行できる、スケーラブルなクラウドベースのプロキシが必要になります。この機能は通常、 セキュアなWebゲートウェイ を介して提供されますが、ここでの差別化要因は、ソリューションによって提供されるコンテキストにあります。

クラウドアプリケーションに関しては、ビジネスと個人の間の境界線はなくなってきています。会社のデータにも当てはまらないようにするにはどうすればよいですか?

Microsoft Office や G Suite などの一般的なクラウドアプリケーションの多くは、自社製品の個人用バージョンとビジネスバージョンを提供しています。セキュリティの課題が発生するのは、使用されているクラウドアプリの「インスタンス」(バージョン) を特定するのが容易ではない場合です (通常は URL パラメータを使用)。そのため、ユーザーが個人的またはビジネス上の理由で使用しているかどうかを確認するために、各クラウドアプリに対して発生している API 呼び出しを調べる必要があります。このタイプの可視性は、 最新のクラウド通信をデコード できるクラウドベースのプロキシを使用して大規模に行うことができます。また、 SSL/TLS の復号化と検査 も大規模に行えます。ここで重要なのは、エンドユーザーが業務を遂行したり、個人アカウントを活用したりする能力を損なうことなく、企業の資産が個人インスタンスに保存するのを保護するデータ保護ポリシーのみを構築することです。

We picked Netskope because it was the only cloud security platform that offered every possible deployment option, allowing us to easily address any new use cases or requirements that arise.

—CIO, Financial Services Firm
CIO

大企業での採用

Apria Healthcare
Ather
AVX
CSA Group
Evalueserve
Stroock

リソース

境界線を再構築しましょう