Netskope脅威対策-Netskope

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、次世代セキュアWebゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら

NetskopeボーダレスSD-WANは、ゼロトラストの原則と保証されたアプリケーションパフォーマンスを統合するアーキテクチャを提供し、すべてのサイト、クラウド、リモートユーザー、およびIoTデバイスに前例のない安全で高性能な接続を提供します。

Read the article

Netskope NewEdge is the world’s largest, highest-performing security private cloud and provides customers with unparalleled service coverage, performance and resilience.

NewEdgeの詳細

Plan your path toward a faster, more secure, and more resilient network designed for the applications and users that you support.

ホワイトペーパーはこちら

Netskope Cloud Exchange (CE) は、セキュリティ体制全体で投資を活用するための強力な統合ツールをお客様に提供します。

Learn about Cloud Exchange

NewEdgeの詳細

ジェネレーティブ AI の使用を保護する方法を学ぶ

Learn about Zero Trust

Learn about Industry Solutions

お客様を見る

Learn about Professional Services

Learn about Training and Certifications

リソース
クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。
ブログ
Netskopeがセキュリティサービスエッジ（SSE）を通じてセキュリティとネットワークの変革を可能にする方法を学びましょう。
イベント＆ワークショップ
最新のセキュリティトレンドを先取りし、仲間とつながりましょう。
定義されたセキュリティ
サイバーセキュリティ百科事典で知っておくべきことすべて。

ボーナスエピソード2:SSEのマジッククアドラントとSASEを正しく取得する
MikeとSteveが、ガートナー®社のマジック・クアドラント™のセキュリティ・サービス・エッジ(SSE)、Netskopeの位置づけ、現在の経済情勢がSASEの取り組みに与える影響について語ります。

ポッドキャストを再生する

Netskopeがセキュリティサービスエッジ(SSE)機能を通じてゼロトラストとSASEの旅を可能にする方法。

ブログを読む

SASE を受け入れ、セキュリティとインフラストラクチャの主要な専門家からの洞察を得て組織を変革します。

詳しくはこちら

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

Learn about Security Service Edge

会社概要
クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供
Netskopeが選ばれる理由
クラウドの変革とどこからでも機能することで、セキュリティの機能方法が変わりました。
リーダーシップ
Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。
パートナー
私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブであるビジョン2045に参加できることを誇りに思っています。

詳しくはこちら

ネットスコープは2023年Gartner®社のセキュリティ・サービス・エッジ（SSE）のマジック・クアドラント™でリーダーの1社として評価されました。

レポートを読む

当社のチーム紹介

Learn about Netskope Partners

脅威対策について

他に類を見ない脅威対策

Netskopeは、唯一の統合型クラウドアクセスセキュリティブローカー（CASB）および次世代の安全なWebゲートウェイ（SWG）であり、独自のクラウドネイティブな視点、脅威検出の複数のレイヤー、および修復機能を組み合わせて、クラウドおよびWebサービスに包括的な脅威対策を提供します。

AVテストレポートを入手する

クラウドと脅威のレポート：グローバルなクラウドとWebマルウェアのトレンド

このクラウドと脅威レポートの目的は、エンタープライズユーザーに対するアクティブなマルウェアの脅威に関する戦略的で実用的なインテリジェンスを提供することです。マルウェアは、攻撃者が検出を回避してシステムを侵害するための新しく洗練された技術を開発し続けているため、重要かつ継続的なエンタープライズサイバーセキュリティの課題です。平均して、5年第1四半期に1000人の企業ユーザーのうち2023人がマルウェアをダウンロードしようとしました。

レポートを読む

攻撃は、レガシーウェブおよび
電子メールの防御を回避しています。

不正アカウント

攻撃者は、信頼できるマネージドクラウドサービスおよびアプリ内の不正なアカウントインスタンスを使用して、悪意のあるペイロードを共有および配信します。レガシーな防御方法では通常、アカウントの所有者を知ることはできません。しかしNetskope Cloud XD ^TMはユーザー、アプリ、インスタンス、リスク、データ、およびアクティビティを理解しているため、不正なインスタンスをブロックし、こういった攻撃を防ぐことができます。

カスタマイズされた攻撃

攻撃者は偵察を行って会社の優先するクラウドサービスとアプリを特定し、次にこれらのサービスの偽のログイン画面を作成して、ユーザーにアクセスを促し、認証情報を公開し、場合によってはペイロードをダウンロードします。Netskope Cloud XDはクラウドサービスのホスティングアカウントを分析するため、偽のログインページを識別してブロックできます。

クラウドフィッシング

攻撃者は、不正なアカウントインスタンスを使用して、信頼できるマネージドクラウドサービスからフィッシング攻撃要素を配信することにより、レガシーWebおよび電子メール防御を回避します。Netskopeは、AWS、Azure、GitHub、Box、Driveなどの企業に認可されているクラウドサービスの企業インスタンスと、不正インスタンスの違いを判別することによりクラウドフィッシングをブロックします。

ペイロードのホスティング

従来のインライン防御は、さまざまな事業部門、部門、およびユーザーによって採用されたすべてのサービスに「許可ポリシー」を配備することがよくあります。これは、クラウドでホストされているペイロードを攻撃するための扉を開きます。Netskopeは、認可クラウドと否認可クラウドの両方にきめ細かなポリシーを適用して、会社が承認したアカウントインスタンスを決定できます。

クラウドベースのC2

攻撃者は、コマンドアンドコントロール（C2）通信にクラウドを使用します。C2にSlackを使用するという攻撃があります。これは、企業のレガシーな防御をSlackがすり抜けることを知っているためです。Netskopeでは、クラウドサービスとアプリの幅広い「すべてを許可」をする代わりに、細かいユーザーとアカウントのインスタンスに対応したポリシーを適用して、リスクを特定・軽減することができます。

Netskope ZTNA（ゼロトラストネットワークアクセス）クラウドネイティブソリューションは、ハイブリッドIT環境のアプリケーションへのセキュアなアクセスを実現するとともに、VPNなどの従来のポイントツーポイントアクセスソリューションの「アプライアンスの無秩序化」を軽減します。

データの流出

データの漏洩につながる危険なクラウドストレージはよく知られていますが、認可クラウドサービスの不正アカウントを介してデータが漏洩する可能性もあります。Netskopeは、データ漏洩防止（DLP）防御と、ユーザー、アプリ、インスタンス、リスク、データ、およびアクティビティを認識して情報漏洩を防止するきめ細かなポリシー制御を提供します。

主な機能と
利点

完全な可視性を得る

クラウドサービスとWebサイトを行き来するインライン暗号化トラフィックで何が起こっているか、および認可クラウドサービスに保存されているすべてのファイルを確認して、既知の脅威を防ぎ、未知のものを検出します。

クラウドサービスやウェブサイトとの間の送受信トラフィック、および認可クラウドサービスに保存されているファイルを検査します
SSL / TLS暗号化通信に隠れている脅威と異常なアクティビティを明らかにする
ユーザーがオンプレミスかリモートかにかかわらず、既知の脅威を防ぎ、未知のものを検出するために、すべてのクラウドおよびWebアクティビティを監視します
ブラウザ、同期クライアント、モバイルアプリをカバー

脅威とデータ漏洩を防止

複数の防御層、脅威インテリジェンスフィード、自動IOC共有、データ流出を含む UEBA異常検知検出、リモートブラウザ分離、さらにデータコンテキストを使用した詳細なポリシー制御を活用します。

マルウェア対策、クライアントトラフィックエクスプロイト対策 (CTEP)、ヒューリスティック、マシンラーニング分析、実行前の文書・スクリプト分析など、複数の防御層を活用
40以上の共有された脅威インテリジェンスフィードを利用して既知の脅威を検出
Cloud Threat Exchange (CTE) が双方向の自動IOC共有を提供
アドオンNetskopeリモートブラウザ分離 (RBI) で危険性の高いウェブサイトを分離し、Netskope Cloud Firewall (CFW) でユーザーとオフィスのすべてのポートとプロトコルを保護します。
企業と個人のインスタンス間のデータ流出異常の検出
クラウドトラフィックをデコードして、ユーザー、アプリ、インスタンス、リスク、アクティビティ、データを検出・判別してブロックします。
- クラウドフィッシング攻撃で使用される偽のフィッシングフォーム
- 悪意のあるOffice文書とスクリプト
- クラウドにホストするマルウェアのペイロード

脅威を検出して駆除する

機械学習など異常検出やサンドボックスなどの複数の脅威検出方法を使用して、未知の脅威を発見し、さらに豊富なメタデータを調査および脅威の除外に活用します。

サンドボックス分析、ユーザーとエンティティの動作分析（UEBA）、機械学習モデルなどを使用して未知の脅威と異常を検出し、悪意のあるアクティビティ（データの引き出し、一括ダウンロード、共有された資格情報など）を特定します
クラウドサービス、アプリ、およびWebトラフィックの90日間の豊富なメタデータを使用して、脅威を調査および駆除
脅威インテリジェンスとインシデントを統合して、Endpoint Detection and Response（EDR）ソリューション、Security Incident and Event Management （SIEM）システム、Security Orchestration and Automation Response （SOAR）ソリューションなどのセキュリティインフラストラクチャを有効に活用します

クラウド脅威インテリジェンスを活用

新しいクラウド脅威の発見と分析に特化したNetskope Threat Research Labsの洞察と、40以上の共有脅威インテリジェンスソースを利用して、直面している脅威に対する最新の保護を提供します。

Netskope Threat Research Labsの独自の脅威インテリジェンスを活用します。NetskopeThreat Research Labsは、新しいクラウドの脅威の発見と文書化に焦点を当てた専門チームです
40以上の外部脅威インテリジェンスソースに加え、内部脅威インテリジェンスからのカスタム定義のIOCハッシュとURLでナレッジを補完します
クラウドサービスとアプリを使用してレガシーWebと電子メールの防御を覆す方法と、許可/拒否ポリシーがどのように失敗するかを理解する
クラウドフィッシング、悪意のあるスクリプト配信、マルウェアペイロードに関連する不正アカウントインスタンスをブロックするポリシーを学習および開発する

脅威にすばやく対応

ダメージを受ける前に攻撃をブロックまたは隔離し、自動ワークフローを利用して既知の脅威の影響をさらに分析します。さらに、脅威インテリジェンスとインシデントの詳細をインフラストラクチャ内の他のセキュリティソリューション（EDRなど）と共有します。

既知の、または疑わしい脅威を自動的に停止し、アラート、ブロック、もしくは隔離のオプションを使用します
自動化されたポリシーとワークフローを活用して、クラウドとWebの脅威の影響を阻止するリアルタイムの対応
クラウドサービス全体、サービスインスタンス、またはサービスのカテゴリで、ポリシーの適用が可能
EDRソリューションなどのサードパーティツールと統合して、インシデントの修復を調整する

クラウドサービスやウェブサイトとの間の送受信トラフィック、および認可クラウドサービスに保存されているファイルを検査します
SSL / TLS暗号化通信に隠れている脅威と異常なアクティビティを明らかにする
ユーザーがオンプレミスかリモートかにかかわらず、既知の脅威を防ぎ、未知のものを検出するために、すべてのクラウドおよびWebアクティビティを監視します
ブラウザ、同期クライアント、モバイルアプリをカバー

マルウェア対策、クライアントトラフィックエクスプロイト対策 (CTEP)、ヒューリスティック、マシンラーニング分析、実行前の文書・スクリプト分析など、複数の防御層を活用
40以上の共有された脅威インテリジェンスフィードを利用して既知の脅威を検出
Cloud Threat Exchange (CTE) が双方向の自動IOC共有を提供
アドオンNetskopeリモートブラウザ分離 (RBI) で危険性の高いウェブサイトを分離し、Netskope Cloud Firewall (CFW) でユーザーとオフィスのすべてのポートとプロトコルを保護します。
企業と個人のインスタンス間のデータ流出異常の検出
クラウドトラフィックをデコードして、ユーザー、アプリ、インスタンス、リスク、アクティビティ、データを検出・判別してブロックします。
- クラウドフィッシング攻撃で使用される偽のフィッシングフォーム
- 悪意のあるOffice文書とスクリプト
- クラウドにホストするマルウェアのペイロード

サンドボックス分析、ユーザーとエンティティの動作分析（UEBA）、機械学習モデルなどを使用して未知の脅威と異常を検出し、悪意のあるアクティビティ（データの引き出し、一括ダウンロード、共有された資格情報など）を特定します
クラウドサービス、アプリ、およびWebトラフィックの90日間の豊富なメタデータを使用して、脅威を調査および駆除
脅威インテリジェンスとインシデントを統合して、Endpoint Detection and Response（EDR）ソリューション、Security Incident and Event Management （SIEM）システム、Security Orchestration and Automation Response （SOAR）ソリューションなどのセキュリティインフラストラクチャを有効に活用します

Netskope Threat Research Labsの独自の脅威インテリジェンスを活用します。NetskopeThreat Research Labsは、新しいクラウドの脅威の発見と文書化に焦点を当てた専門チームです
40以上の外部脅威インテリジェンスソースに加え、内部脅威インテリジェンスからのカスタム定義のIOCハッシュとURLでナレッジを補完します
クラウドサービスとアプリを使用してレガシーWebと電子メールの防御を覆す方法と、許可/拒否ポリシーがどのように失敗するかを理解する
クラウドフィッシング、悪意のあるスクリプト配信、マルウェアペイロードに関連する不正アカウントインスタンスをブロックするポリシーを学習および開発する

既知の、または疑わしい脅威を自動的に停止し、アラート、ブロック、もしくは隔離のオプションを使用します
自動化されたポリシーとワークフローを活用して、クラウドとWebの脅威の影響を阻止するリアルタイムの対応
クラウドサービス全体、サービスインスタンス、またはサービスのカテゴリで、ポリシーの適用が可能
EDRソリューションなどのサードパーティツールと統合して、インシデントの修復を調整する

クラウドを使用するために、脅威対策を
クラウドにシフトしましょう

61%

のマルウェアはクラウド配信

出典：2021年Netskopeクラウド・脅威レポート

クラウドを使用するために、脅威対策を
クラウドにシフトしましょう

27%

のマルウェアは悪意のある文書

出典：2021年Netskopeクラウド・脅威レポート

クラウドに焦点を当てた脅威対策
使用例

マルウェア防止

Office 365やBoxなどのマネージドクラウドサービス、およびインラインクラウドとWebサイトのトラフィックにマルウェアがないか検査します。疑わしいファイルを隔離し、不活性な廃棄済みファイルで置き換えるか、インライン型の導入によりダウンロードをブロックすることで、拡散を阻止します。

高度な脅威対策

防御がニーズに一致することを確認し、防止、検出、高度なAI / MLベースの脅威分析オプション、および既存のセキュリティインフラストラクチャとの統合を実現します。

行動異常を検出する

ユーザーとエンティティの動作分析（UEBA）を利用して、アクティビティのベースラインを設定し、異常をリアルタイムで検出します。また、異常で過度のデータ移動、内部からの脅威、または認証情報の漏洩を検出します。

クラウドフィッシングを防止する

ユーザーが信頼し、攻撃者がターゲットとする管理対象のクラウドサービスによって作成される攻撃対象領域を減らします。クラウドでホストされている偽のフィッシングフォームへのクレデンシャル入力を検出します。

ペイロードのホスティング

許可/拒否制御を行う従来の防御では、アプリやクラウドサービスのペイロードを拒否することはほとんどなく、コンテンツを検査することもできず、ユーザーは有効な証明書を持つこれらのドメインを信頼するため、クラウドでホストされているペイロードのドアを開けてしまいます。Netskopeは、クラウドとウェブトラフィックの脅威を検査し、データのコンテキストに基づいて詳細なポリシー制御を適用します。

悪意のある文書

パンデミック以来、悪意のあるOffice文書がリモートワークユーザーをターゲットにし、従来の防御を回避する事例が増加しています。Netskopeは、クラウドやウェブトラフィックに悪意のあるOffice文書がないか、本番データで訓練された教師付きマシンラーニング分類子を使用して検査します。

Netskope
Security Cloud

比類のない可視性によるリアルタイムデータの保護と脅威防御の実現

Netskope Intelligent SSEは、場所やデバイスを問わず、クラウドサービスやウェブサイト、プライベートアプリにアクセスする際に、比類ない可視性を持ってリアルタイムデータの保護と脅威防御を提供します。

プラットフォームの詳細はこちら

Cloud Exchange

Cloud Exchangeを
技術統合に活用

Cloud Exchangeは、貴重なNetskopeテレメトリー、外部脅威インテリジェンス、およびリスクスコアを使用して、より優れたポリシーの実装、サービスチケットの自動作成、Netskope Security Cloudからのログイベントのエクスポートを可能にします。

詳しくはこちら

大手企業での
採用

クラウドサービスとWebトラフィックに潜む脅威を防止および検出します。

お客様へ

01 — 01

それは今日のクラウドとモバイルを利用する世界であり、脅威の伝播の観点からそれについて考えていなければ、ブラインド・スポットを増やすことになります。CASBプロジェクトの中心は、クラウド使用に取り組む際のこの側面を解決することでしたが、Netskopeはその力を提供します。

CISO

大手ハイテク企業

リソース

脅威対策
リソース

データシート

Netskopeの脅威対策

クラウド対応の脅威は、信頼できるドメインや有効な証明書を利用して従来の防御策を回避しており、多くの場合、リストアップされることで事態を悪化させます。これらの脅威は、1000を超えるクラウドサービスやアプリにまたがっており、キルチェーンステージのすべてで動作しているため、Saasは主要なターゲットとなっています。Netskopeの可視化は、単一パスSASEフレームワークでクラウドとウェブのための脅威防御を可能にします。