Netskopeは、米国時間2024年6月12日、Google Workspaceのセキュリティアライアンスに新たに参加し、Workspaceユーザー向けのセキュリティおよびデータ保護の強化に貢献することを発表した。
同社は、Netskope OneのプラットフォームはGoogle Workspaceのユーザーにデータ保護、脅威からの防御、そしてGemini for Workspaceを含むGoogle Workspaceの生産性およびコラボレーションツールへの安全で高速なアクセスを実現させると述べている。
背景と概要
組織がクラウドテクノロジーを採用するにつれ、サイバー領域における多様なリスクから機密データを保護することにおいて以下のような課題が出ているという。
- クラウドアプリケーションのパーソナルインスタンスに機密データをアップロードするユーザー数の継続的増加
- 重要データへのアクセス、バックドア、金銭的利益を目的とした特定のアプリケーションへの侵害や、ビジネスに関する重要なデータを目的とした認証情報の侵害、内部的な脅威など、新たな脅威手法
- 管理下および管理外にあるAI活用型生産性ツールの安全でない使用によるデータ流出
NetskopeとGoogle Workspaceは、AI活用型の生産性ツールの安全な使用を可能にすることで、組織が最新のコラボレーションと生産性ツールを活用することを支援すると述べている。Netskopeは、高度なDLP(Data Loss Prevention、データ損失防止)技術の提供を通じ、ユーザー、データ、および企業対個人のクラウドインスタンスに対してリアルタイムでの可視性とコントロールを実現するという。また、APIおよびインライン制御の両方を通じてもたらされるNetskopeの包括的な脅威防御は、Googleアプリケーションにおける脅威を検知し、Google Workspaceアプリとサードパーティエコシステムによるアプリ間のデータの移動と脅威の伝播を監視するとしている。
活用できる機能
NetskopeとGoogle Workspaceのパートナーシップにより活用できる機能は以下のとおり。
- Gemini for Google Workspaceの最適利用に向けたサポート:リアルタイムのユーザーコーチングを活用。組織はデータの移動を見ることができ、データに関するコンプライアンス目標を達成しながら機密情報の共有を最小限に防げる
- 機密データの保護:Google Workspaceアプリケーション内での機密データへのアクセスを検知・管理し、Microsoft OneDriveやBox、Dropboxなどのサードパーティによるサービスを含む、プラットフォーム間での認可外のデータ移動を防止するポリシーを実行する
- データの抜き出しなど、内部脅威の阻止:Google Workspaceのビジネスインスタンスからの機密データのダウンロードと、それに続くパーソナルインスタンスへのアップロードを防止。また、同様の制御を管理外のデバイスにも適用する。管理外もしくは個人所有のデバイスによる、特定のコラボレーション用クラウドアプリへのアクセスは許可する一方で、機密データのダウンロードは禁止する
- 捕捉困難な脅威およびマルウェアの検知・阻止:クラウドによって配信されるマルウェアおよびフィッシングに対する防御を提供。Netskopeの多層からなるATP(Advanced Threat Protection、高度な脅威防御)が、Google Workspace内およびクラウドアプリケーション全体にわたるセキュリティを向上させる
- Google Workspaceにおけるコンプライアンスの遵守:Google Workspaceにおけるセキュリティポリシーの実施により、組織が規制を守り、コンプライアンス上の要求に適合できるよう保証する
【関連記事】
・Netskope、生成AIを搭載したCASBを発表 セキュリティリスク分類の速度と精度を向上へ
・2024年3月のサイバー脅威統計 上位のマルウェアファミリーTOP10──Netskope調査
