Netskope導入後にアプリケーションが動かない? トラブルシューティング
こんにちは〜!セキュリティチームの佐藤です。 Netskopeに関するお問い合わせに関して、 「Netskopeを有効にすると、特定のクラウドサービスにログインできない!」 「昨日まで使え…
Netskopeよくあるお問い合わせ
Netskopeとは
About
Netskopeはエンドポイントから組織のリソースへアクセスする安全な経路を包括的に提供します。こうした機能や役割を総称して、SASE(Secure Access Service Edge)やSSE(Security Service Edge)などと呼ばれています。
Netskopeの主要な機能として、 Real-Time Protection はデバイスとインターネットの経路上で動作し、 API Introspection はクラウドサービスとAPI連携をして動作します。また、 Netskope Private Access によりVPNを使わずに社内リソースへアクセスでき、 Cloud Confidence Index でリスクの高いサービスを検知・制御できます。
これらNetskopeの機能は、専用の機器を必要とせず、場所やネットワークに縛られません。
Netskope導入を依頼するメリット
NetskopeはCASB・SWG・ZTNA・DLPなど多機能な一方、業務実態に即したポリシー設計やシャドーIT対策の方針策定には専門知識が求められます。デフォルト設定のまま運用してしまうと、本来のセキュリティ効果が発揮されません。
株式会社クラウドネイティブは、Netskopeパートナーとして多数の導入・運用支援実績を持つ専門企業です。代表の齊藤愼仁(文部科学省 最高情報セキュリティアドバイザー、著書「ゼロトラスト概論」技術評論社)が率いる専門チームが、導入設計からポリシー最適化、運用定着まで一貫して支援します。
クラウドネイティブが選ばれる理由
1. ゼロトラストアーキテクチャ全体での最適化
Netskope単体ではなく、Okta(IDaaS)× Netskope(SASE)× CrowdStrike(EDR)の統合セキュリティ運用の設計に強みがあります。ネットワーク・ID・エンドポイントを横断した全体最適をご提案します。
2. 導入後の運用支援サービス
導入して終わりではなく、Netskope運用支援サービスとしてポリシーチューニング、アラート監視・分析、シャドーIT対策、DLP運用を継続的にサポートします。
3. ワンストップの総合IT運用支援
Professional Support Serviceとして、Netskope運用を含む複数の運用支援サービスをパッケージ化し、単一窓口で対応することも可能です。
こんな課題を解決します
Challenges
お悩みの課題をクリックしてください。
Netskopeによる解決方法をご紹介します。
データの85%がクラウドに
急増するリモートワーク、どこからでも手軽に使えるSaaS、従業員によるシャドーIT。従来の境界型ネットワークでは対応できません。
VPN機器への投資増大
リモートワークの急増やSaaSの台頭によりトラフィックが増加し、VPNなどのネットワーク機器に多額の投資が必要になっています。
データ保護はユーザーの責任
クラウドサービスではユーザーアカウントとデータの管理責任は利用企業が負い、操作ミスや内部不正など様々なリスクが存在しています。
シャドーITのリスク
従業員が未承認のクラウドサービスを利用することで、データ漏洩リスクが高まっています。
主な機能
Features
グローバルPoP
東京・大阪を含む世界最大のクラウドセキュリティプラットフォーム。AWS、Microsoft Azure、Box、Dropboxなど主要クラウドサービスと直接相互接続(ピアリング)し、ハイパフォーマンスを実現。
導入メリット
Benefits
データの移動を可視化し制御する
データの出入口と経路を可視化・制御し、サービスが認可されているかにかかわらず、包括的にデータを保護します。
トラフィックを復号し通信を可視化し制御する
クラウドサービス、Webサイト、クラウドストレージの同期クライアント、チャットツールなど、管理外か管理下にかかわらず可視化・制御できます。
管理効率とユーザーエクスペリエンス
単一の統合管理コンソールで、従業員すべてのあらゆるアクティビティの可視化と制御を管理。最小の工数で最大の効果を得られます。
圧倒的なパフォーマンス
国内では東京・大阪データセンターを運用。主要クラウドサービスとの直接相互接続により、さらなるハイパフォーマンスを実現しています。
導入の流れ
Flow
要件ヒアリング
現状のネットワーク環境・利用中のSaaSアプリ・セキュリティ課題をヒアリングします。
PoC(概念実証)
パイロットユーザーで実際にNetskopeを導入し、効果を検証します。
本番展開
Netskope Agentの展開、ポリシー設定を実施します。
運用開始・最適化
運用を開始し、継続的にポリシーをチューニング。月次レポートで効果を可視化します。
よくあるご質問
FAQ
はい、移行期間中はVPNと併用可能です。VPN機器を廃止し、既存の資産を活かしながら、クラウドファーストのセキュリティアーキテクチャへの移行を段階的に進めていくことができます。
Real-Time Protectionを利用する場合は、PCやMacに10MBほどのNetskope Agentをインストールします。負荷の高い処理はすべてNetskopeのデータセンターで行われます。API Introspectionはエージェントレスで利用可能です。
NetskopeのグローバルPoPネットワークを利用し、社内ネットワークを経由せず低遅延で快適なユーザーエクスペリエンスを提供できます。
ZTNAに期待する機能を発揮させるためには、前提としてIdP(IDaaS)やMDMなどによるIDやデバイスの統制が必須です。ゼロトラストは概念や考え方であり、単一の製品を導入することで実現できるものではありません。
SASE(Secure Access Service Edge)は、ネットワーク機能(SD-WAN)とセキュリティ機能(CASB、SWG、ZTNA、FWaaS)をクラウドで統合提供するフレームワークです。2019年にGartnerが提唱しました。Netskopeはこのうちセキュリティ機能(SSE: Security Service Edge)をカバーし、SASEの中核を担います。
CASB(Cloud Access Security Broker)は、クラウドサービスの利用状況を可視化し、データ保護・脅威対策・コンプライアンスを実現するセキュリティサービスです。NetskopeのCASBは、40,000以上のクラウドサービスを識別し、シャドーITの発見、DLP、リアルタイムのアクセス制御が可能です。
Netskopeは特にCASB機能(クラウドサービスの可視化・制御)に強みがあり、Cloud Confidence Indexで40,000以上のSaaSを評価しています。また、主要クラウドサービスとの直接ピアリングにより、パフォーマンスにも優れています。導入時のベンダーフリーな製品選定をご希望の場合は、お気軽にご相談ください。
Netskopeはユーザー数ベースのサブスクリプション型ライセンスです。必要な機能(SSE Starter / Professional / SASE)により料金が異なります。お客様の環境・要件に応じたお見積りをご提供しますので、お問い合わせください。
関連ブログ
Blog
セキュリティの類似製品
Related
まずはお気軽にご相談ください
ご相談は無料です。インシデント対応から本格的なゼロトラスト導入まで、技術的な質問から具体的な導入計画まで、エンジニアが直接お答えします。