Netskope for Amazon Web Services

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、次世代セキュアWebゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら

NetskopeボーダレスSD-WANは、ゼロトラストの原則と保証されたアプリケーションパフォーマンスを統合するアーキテクチャを提供し、すべてのサイト、クラウド、リモートユーザー、およびIoTデバイスに前例のない安全で高性能な接続を提供します。

Read the article

Netskope NewEdge is the world’s largest, highest-performing security private cloud and provides customers with unparalleled service coverage, performance and resilience.

NewEdgeの詳細

Plan your path toward a faster, more secure, and more resilient network designed for the applications and users that you support.

ホワイトペーパーはこちら

Netskope Cloud Exchange (CE) は、セキュリティ体制全体で投資を活用するための強力な統合ツールをお客様に提供します。

Learn about Cloud Exchange

NewEdgeの詳細

ジェネレーティブ AI の使用を保護する方法を学ぶ

Learn about Zero Trust

Learn about Industry Solutions

お客様を見る

Learn about Professional Services

Learn about Training and Certifications

リソース
クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。
ブログ
Netskopeがセキュリティサービスエッジ（SSE）を通じてセキュリティとネットワークの変革を可能にする方法を学びましょう。
イベント＆ワークショップ
最新のセキュリティトレンドを先取りし、仲間とつながりましょう。
定義されたセキュリティ
サイバーセキュリティ百科事典で知っておくべきことすべて。

ボーナスエピソード2:SSEのマジッククアドラントとSASEを正しく取得する
MikeとSteveが、ガートナー®社のマジック・クアドラント™のセキュリティ・サービス・エッジ(SSE)、Netskopeの位置づけ、現在の経済情勢がSASEの取り組みに与える影響について語ります。

ポッドキャストを再生する

Netskopeがセキュリティサービスエッジ(SSE)機能を通じてゼロトラストとSASEの旅を可能にする方法。

ブログを読む

SASE を受け入れ、セキュリティとインフラストラクチャの主要な専門家からの洞察を得て組織を変革します。

詳しくはこちら

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

Learn about Security Service Edge

会社概要
クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供
Netskopeが選ばれる理由
クラウドの変革とどこからでも機能することで、セキュリティの機能方法が変わりました。
リーダーシップ
Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。
パートナー
私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブであるビジョン2045に参加できることを誇りに思っています。

詳しくはこちら

ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ（SSE）のマジック・クアドラント™でリーダーの1社として評価されました。

レポートを読む

当社のチーム紹介

Learn about Netskope Partners

Netskope サポート
AWS AppFabric のローンチ

Netskope は AI を使用して、AWS AppFabric によって Amazon S3 に保存されている機密データの検出と保護を支援します。 AWS の新しいサービスである AppFabric は、SaaS の生産性アプリケーションとセキュリティアプリケーションをネイティブに接続し、管理者が共通のポリシーを設定できるようにアプリケーションデータを自動的に正規化し、従業員が迅速に回答を得られるようにします。

ブログを読む

AWS環境の強化・保護

AWSやその他のクラウドプラットフォームを簡単に詳細に可視化し、リスクを特定・軽減できます。AWS内のすべての機密データの場所と露出、および脆弱性と脅威に関するインサイトを得ることで、対策を講じ、重要なデータとサービスを保護することができます。

トップユースケース

セキュリティ構成の監査と監視

AWS内のリソースのセキュリティ設定を継続的に監視し、不正確な情報や不注意によるデータ流出などを特定します。インシデントを自動的に修復し、事前に定義されたワークフローを活用して、運用を迅速化します。

コンプライアンスとベストプラクティスの維持

NIST、PCI DSS、CISベンチマーク、AWSベストプラクティスなど、業界の規制やベストプラクティスに対する標準準拠を監視し、積極的に実施します。

すべての機密データを見つけて保護する

Amazon S3バケットの機密コンテンツをスキャンし、クラウドデータ保護ポリシーを適用して、不注意による露出など、不正なアクセスやアクティビティを防止し、ユーザー、場所、使用デバイスの種類に基づいて、アクティビティをコーチング、通知、ブロックします。

データ流出の検出と阻止

移動中のデータをリアルタイムで監視して、マネージドS3バケットからアンマネージドS3バケット、またはその他のサードパーティストレージサービスへのデータ流出を検出して防止し、必要に応じてアクティビティを監視、通知、またはブロックします。 (デモを参照)

脅威とマルウェアの検出・阻止

S3バケット内の静止データに潜むマルウェアを検出してブロックします。リアルタイムの多層的脅威防御を使用してポリシーを適用することにより、マルウェアがS3バケットに出入りするのを防ぎます。

「シャドー IaaS」サービスを検出し、リアルタイム制御で危険な使用から保護します

AWS内の管理対象外、未承認サービスに関するレポートを取得し、これらの未承認サービスの使用を制限するポリシーを作成・実施し、リアルタイムで詳細な制御を行います。

NIST、PCI DSS、CISベンチマーク、AWSベストプラクティスなど、業界の規制やベストプラクティスに対する標準準拠を監視し、積極的に実施します。

大手企業での
採用

Netskope SSEソリューションは、仕事の未来を可能にし、リスク管理とデータ保護を再定義し、運用を簡素化します。

お客様へ

01 — 02

2023年までに、クラウドセキュリティ障害の少なくとも99%は顧客の責任になります。」

ニール・マクドナルド

アナリスト

Gartner

大手企業での
採用

Netskope SSEソリューションは、仕事の未来を可能にし、リスク管理とデータ保護を再定義し、運用を簡素化します。

お客様へ

02 — 02

AWSインスタンスへのアクセスを管理する Netskope は骨の折れる作業でした。これで、必要なものがすべて1つのコンソールに収まり、そのコンソールは Netskopeです。

情報セキュリティ担当ディレクター

大手保険会社

Netskope が保護する方法
ティッカー

AWSサービスの継続的なセキュリティ評価

単一で直感的なコンソールを使用して、AWSやその他のパブリッククラウドのセキュリティ構成、リソース、およびサービスを監視・監査します。EC2インスタンス、ELB、Route53 DNS、S3ストレージバケット、RDS、IAM、RedShift Clusterなどの多数のAWSサービスを評価します。

CISベンチマークとベストプラクティスを使うことにより、クラウド構成を継続的に監視・監査
AWSのユースケースに特化したロールベースのアクセス制御 (RBAC) の提供
リソースを誤ってインターネットに公開し、攻撃に対して脆弱にする可能性のある構成ミスを特定・修復
自動ワークフローと専門家による提案の提供、セキュリティ態勢の改善、コンプライアンスの確保
監査人や社内チームに事前定義およびカスタムコンプライアンスレポートを提供

高度なデータ損失防止 (DLP)

管理対象外のデバイスや管理対象外の別のIaaSアプリでデータが使用されていても、Amazon S3バケットに保存されている静止データを特定し保護できます。AWSとサードパーティIaaSサービス間で移動しているデータをリアルタイムに監視・制御し、クラウドネイティブの監査ログ、VPCフローログ、その他のデータソースの可視性を向上します。

すでに保存されている、およびアップロード・ダウンロードなどの移動中のデータを保護
事前定義規制・ベストプラクティスコンプライアンステンプレートを提供
3000以上の言語に依存しないデータ識別子を使用して、1400以上のファイルタイプを検査
クラウドプロバイダーのGUIを介して、またはCLIでプログラムによるコピーと同期を実行して、ユーザーが管理対象外のストレージバケットまたはBlobにデータをアップロードしようとすることを判別して、アップロードされる前にブロックします
インラインでの実現のためにAPIベースのインサイトをNetskope Security Cloudポリシーに付与
ファイルとバイナリフィンガープリント、光学式文字認識 (OCR)を含む
構造化コンテンツに正確なデータマッチングを提供
マシンラーニングベースの文書・画像分類を使用して高効率を実現

リアルタイムのインライン可視性と制御

マネージド型とアンマネージド型の「シャドウ IaaS」サービス間のアクセスを識別および制限するきめ細かい制御を使用して、AWS リソースをリアルタイムでモニタリングおよび保護します。クラウド全体のアクティビティをリアルタイムで表示および制御します。

リアルタイム制御とAPI対応制御の両方を使用したクラウド・データアクティビティの可視性の向上
Netskope Cloud XD を使用してリアルタイムでアクティビティをデコードし、80 以上のパブリッククラウドサービス全体でユーザー、グループ、および OU にアクティビティレベルの制限を課す
クラウドプロバイダーの管理コンソールおよびCLIを介して実行されるアクションの可視性と制御を提供

内部関係者による脅威からの保護

API 対応コントロールとインラインコントロールの一意の組み合わせを使用して、S3 バケットにアクセスする悪意のある内部関係者からの脅威とデータ損失を検出して阻止します。 AWS でインサイダーの脅威を検出して阻止します。

UEBAを使用して、データの抜き出し、クレデンシャルの侵害、マルウェアなどの内部脅威を阻止
AWSコンソール、CLI、サードパーティアプリの使用にかかわらず、一括ダウンロードやデータのコピーといった悪意のあるアクティビティと異常を特定して阻止します。

高度な脅威防御（ATP）

ウイルス対策、マルウェア対策、ユーザーとエンティティの行動分析(UEBA)、ヒューリスティック分析、サンドボックス化などの多層脅威検出を利用して、AWS内のとらえどころのない高度な攻撃を発見します。クラウド内の脅威を検出して阻止します。

自動ポリシーとワークフローを提供し、クラウドの脅威の影響を阻止または逆転させるリアルタイムな対応
リアルタイムの完全ファイル検査を実施し、マルウェアを検出してブロックする
SOC調査と脅威ハンティングのための豊富なメタデータを提供
40以上の脅威インテリジェンス(TI)フィードに加えて、カスタムIOCハッシュとURLフィードを使用し、STIX/TAXIIフォーマットを介してTIを共有します。
機械学習を搭載した異常検出機能を活用して脅威への対応を迅速化および簡素化
EDR、SIEM、SOAR、サードパーティの統合のためのオープンREST APIの提供

プライベートアプリケーションへの安全なアクセス

ゼロトラストネットワークアクセス (ZTNA) 機能により、AWS内のプライベートアプリケーションへのアクセスを保護し、安全性を確保することで、プライベートアプリケーションの露出を緩和するとともに、企業のデータセンター経由でアクセスを戻す非効率な「ヘアピン」の必要性を回避します。

Netskope Private Accessは、パブリッククラウド内のアプリケーションへのアクセスを保護します。

エンドツーエンドのTLS (v1.3) 暗号化トンネルを使用して、リモートユーザーのデバイスとプライベートアプリケーション間の安全な接続を提供
ブラウザベースを含む複数のアプリケーションアクセス方法をサポートします(例: HTTP/HTTPS)および非ウェブ/シックアプリケーション(例: SSH, RDP)
認証・承認済みユーザーのみが、選択したプライベートアプリケーションにアクセスできるようにします。
Microsoft Active Directoryやシングルサインオン（SSO）プロバイダーと統合し、ユーザーやグループ、組織単位を理解します。
特定のセキュリティ態勢を満たす、企業の管理対象のデバイスのみがプライベートアプリケーションにアクセスできるようにします。
ユーザー、グループ、組織単位 (OU) などの基準に基づいてプライベートアプリケーションへのアクセスを制限または許可するためのインラインのきめ細かいポリシーを提供します。デバイス分類;またはオペレーティングシステム
Netskope NewEdgeを介して最適なルーティングを提供 - 低レイテンシ、大容量、スケーラブルなグローバルネットワークインフラストラクチャ

CISベンチマークとベストプラクティスを使うことにより、クラウド構成を継続的に監視・監査
AWSのユースケースに特化したロールベースのアクセス制御 (RBAC) の提供
リソースを誤ってインターネットに公開し、攻撃に対して脆弱にする可能性のある構成ミスを特定・修復
自動ワークフローと専門家による提案の提供、セキュリティ態勢の改善、コンプライアンスの確保
監査人や社内チームに事前定義およびカスタムコンプライアンスレポートを提供

すでに保存されている、およびアップロード・ダウンロードなどの移動中のデータを保護
事前定義規制・ベストプラクティスコンプライアンステンプレートを提供
3000以上の言語に依存しないデータ識別子を使用して、1400以上のファイルタイプを検査
クラウドプロバイダーのGUIを介して、またはCLIでプログラムによるコピーと同期を実行して、ユーザーが管理対象外のストレージバケットまたはBlobにデータをアップロードしようとすることを判別して、アップロードされる前にブロックします
インラインでの実現のためにAPIベースのインサイトをNetskope Security Cloudポリシーに付与
ファイルとバイナリフィンガープリント、光学式文字認識 (OCR)を含む
構造化コンテンツに正確なデータマッチングを提供
マシンラーニングベースの文書・画像分類を使用して高効率を実現

リアルタイム制御とAPI対応制御の両方を使用したクラウド・データアクティビティの可視性の向上
Netskope Cloud XD を使用してリアルタイムでアクティビティをデコードし、80 以上のパブリッククラウドサービス全体でユーザー、グループ、および OU にアクティビティレベルの制限を課す
クラウドプロバイダーの管理コンソールおよびCLIを介して実行されるアクションの可視性と制御を提供

UEBAを使用して、データの抜き出し、クレデンシャルの侵害、マルウェアなどの内部脅威を阻止
AWSコンソール、CLI、サードパーティアプリの使用にかかわらず、一括ダウンロードやデータのコピーといった悪意のあるアクティビティと異常を特定して阻止します。

自動ポリシーとワークフローを提供し、クラウドの脅威の影響を阻止または逆転させるリアルタイムな対応
リアルタイムの完全ファイル検査を実施し、マルウェアを検出してブロックする
SOC調査と脅威ハンティングのための豊富なメタデータを提供
40以上の脅威インテリジェンス(TI)フィードに加えて、カスタムIOCハッシュとURLフィードを使用し、STIX/TAXIIフォーマットを介してTIを共有します。
機械学習を搭載した異常検出機能を活用して脅威への対応を迅速化および簡素化
EDR、SIEM、SOAR、サードパーティの統合のためのオープンREST APIの提供

Netskope Private Accessは、パブリッククラウド内のアプリケーションへのアクセスを保護します。

エンドツーエンドのTLS (v1.3) 暗号化トンネルを使用して、リモートユーザーのデバイスとプライベートアプリケーション間の安全な接続を提供
ブラウザベースを含む複数のアプリケーションアクセス方法をサポートします(例: HTTP/HTTPS)および非ウェブ/シックアプリケーション(例: SSH, RDP)
認証・承認済みユーザーのみが、選択したプライベートアプリケーションにアクセスできるようにします。
Microsoft Active Directoryやシングルサインオン（SSO）プロバイダーと統合し、ユーザーやグループ、組織単位を理解します。
特定のセキュリティ態勢を満たす、企業の管理対象のデバイスのみがプライベートアプリケーションにアクセスできるようにします。
ユーザー、グループ、組織単位 (OU) などの基準に基づいてプライベートアプリケーションへのアクセスを制限または許可するためのインラインのきめ細かいポリシーを提供します。デバイス分類;またはオペレーティングシステム
Netskope NewEdgeを介して最適なルーティングを提供 - 低レイテンシ、大容量、スケーラブルなグローバルネットワークインフラストラクチャ