クラウドセキュリティ

クラウドサービスの利用状況可視化・監視・制御

Netskope

機能

クラウドサービスに不正アクセスや設定ミスによる漏洩が発生することを前提に、取り扱う情報の管理・制御が必要です。Netskopeの以下の機能を使うことで実現することができます。

漏えいして困るものはクラウド上に置かせない、もしくはデータを暗号化する

例 :
クラウドサービスにアップロードされるデータが機密情報かどうかを特定し、アップロードさせない。もしくはさせる場合は暗号化する。

クラウド上にあるファイルやファイルがアップロードされる途中で内容を検査し、機密情報であると判断した場合は、アップロードを中断させたり、暗号化させることが可能です。監視・制御・暗号化はWebブラウザはもちろんのこと、クライアントで動作するソフトウェアやモバイルアプリ経由の通信にも対応しています。

クラウドサービスにアップロードされているファイルの公開設定を修正する

例 :
会社のポリシーに反するファイルの公開を検知し、公開設定を強制的に上書きする。

クラウドサービス上のファイルを巡回し、ポリシーに反する公開設定がされているファイルを検知します。検知したファイルに対して、ポリシーの上書き適用、ファイルを一般ユーザからアクセスできない領域に隔離するといった処理を自動的に実施することが可能です。

クラウドサービスにアクセスできる端末の制限・制御する

例 :
会社で管理していない端末(PCやスマホ)からクラウドサービスへのアクセスを制御する。

会社が管理していないデバイスからのアクセスを制限・制御できます。

ポリシーの例:

分類 ポリシー
会社が貸与したデバイス すべての機能が利用可。社外からのアクセスの場合はダウンロード禁止等
管理していないデバイス 閲覧のみ、もしくは全国アクセス禁止

他のクラウドサービスへデータが転送される事を監視・制御する

例 :
会社で利用しているオンラインストレージ上にあるデータをダウンロードし、個人利用のオンラインストレージへのデータアップロードを監視・制御

Netskopeはユーザが利用しているクラウドサービスに対して、会社アカウントと個人アカウントを識別することができます。会社アカウントのクラウドサービスからデータをダウンロードし、個人アカウントのクラウドサービスにデータがアップロードされるような通信も監視・制御することができます。

検知画面イメージ:

他のクラウドサービスへデータが転送される事を監視・制御する

マルウェア等、悪意のあるプログラムファイルがクラウドに置かれないようにする(拡散防止)

例 :
クラウドサービス上のファイルにマルウェアが含まれるかどうかチェックし、除去する。

既にアップロードされているファイルからマルウェアを検知し、ファイルの削除や隔離(一般ユーザがアクセスできない領域に移動)することができます。クラウドサービスへのアップロード及びダウンロードの際に、ファイルにマルウェアが含まれるか検査し、必要に応じてブロックします。

クラウドサービスだけでなく、Webサイトへのアクセスも制御する

例 :
業務に無関係なサイトや、セキュリティ上閲覧が危険なサイトなどへのWebアクセスを制御する。

WebサイトへのアクセスにおいてもNetskopeが監視し、90種類を超えるWebサイトカテゴリーを用いて、業務とは無関係なアクセスを禁止することができます。また、閲覧するとマルウェア感染する恐れのあるサイトへのアクセスも防ぐことが可能となります。

お問い合わせ

お問い合わせはこちら

CONTACT

0800-500-4000

基盤サービス事業本部 セキュリティサービス部
受付時間:月~金 9:00-18:00(祝日、年末年始、当社指定日除く)

page top