「Netskope」は、米国でトップクラスの導入実績を誇るCASB製品。企業は「Netskope」の導入により、クラウドサービス利用の把握・追跡・制御ができ、クラウドサービスの利便性を担保したまま、安全に活用するためのセキュリティ対策を講じることができるという。
■クラウドセキュリティサービス「Netskope」の特徴
利用者とクラウドサービスの間の通信内容から、利用しているクラウドサービスの検出や操作証跡の取得、業務利用が認められていない非認可クラウドサービスへの機密情報のアップロード抑止など、クラウド利用時のセキュリティレベル向上を支援するサービス。クライアント端末にエージェントを導入するタイプと、社内ネットワークにプロキシを導入するエージェントレスタイプなど複数の導入形式がある。
(1)把握:利用クラウドサービスを検出しリスク評価
約20,000種類のクラウドサービスを判別し、利用状況の把握が可能になる。リスク評価基準に基づきクラウドサービス毎の評価が可能となり、業務利用が認められていない非認可クラウドサービスの利用が検出された場合の対策を迅速化できる。
(2)追跡:クラウドサービス利用の詳細な操作証跡を取得
ファイル操作やメール操作など、クラウドサービス利用の操作証跡が取得できる。いつ、だれが、どのクラウドサービスで、どのファイルに対して、どのような操作をしたのかログを取得でき、一元管理することができる。
(3)制御:機密情報の取り扱いを制御し情報漏えいを防止
あらかじめ作成したポリシーに従い、ファイル操作などの通信内容を監視することで、機密情報を含む通信に対する警告やブロックが可能。機密情報の非認可クラウドサービスへのアップロードなどによる、情報漏えい事故の防止を図る。
