ゼロトラストのディープダイブ(10)-SSE製品理解(Netskope社)

[前回] ゼロトラストのディープダイブ(9)-SSE製品理解(Zscaler社)

はじめに

今回は、Netskope社のSSEソリューションとプラットフォームから、
ゼロトラストの仕組みについて、理解を深めます。

Netskope社のSSEソリューション

• Netskope Intelligent Security Service Edge(SSE)
  • Netskope Security Cloudプラットフォームに構築される
  • 可視性とリアルタイム性を持ったデータ保護と脅威防御
  • 社内/リモートワーク/デバイス/IoTから、クラウドサービス/Webサイト/プライベートアプリへのアクセスを保護

Netskope Security Cloudプラットフォームの構成図

※ 引用元: The Netskope Cloud Security Platform

Netskope SSEの特徴

• 統合性
  • SSEの4つのコア機能を一元的に提供
    • 各種セキュリティ機能をクラウドに統合・集約
    • コア機能に加えその他ユニークな機能を統合
  • ネットワーク・セキュリティ機能の統合
    • SSEとSD-WANを結合したSASEの実現
    • SD-WAN連携で拠点間の通信をゼロトラスト化
• DLP/データ保護機能
  • DLP(Data Loss Prevention)とは
    • 情報漏えいを防ぐことを目的とするセキュリティツール/システム
    • CASBで培った技術を進化させたアプリ・データの保護
    • 詳細なデータ可視化と分析機能
    • Netskopeで分類したデータラベルをBOXとシームレスに連携
• 高速なインフラ
  • 自社構築のインフラ基盤
    • 国内3か所のデータセンターで運用
  • パブリッククラウド等を利用せず、全て独自のデータセンター上で自社運用
  • SSEソリューションとして大規模なピアリング数
• ゼロトラスト技術と連携
  • マルチベンダー連携によりゼロトラストを実現
  • ユーザー・デバイスに基づいたゼロトラスト対策
  • EDR(Endpoint Detection and Response)連携により、デバイス脅威・リスクに応じたアクセス保護
    • EDRとは、コンピュータシステムのエンドポイント(端末)において脅威を継続的に監視し保護する技術
    • CrowdStrikeが、リアルタイムに端末の脅威スコアを計算
    • Netskopeで、脅威スコアに応じアダプティブな制御を実現
• IDaaS技術と連携
  • Okta等IDaaSと連携し、ユーザー・グループ情報を同期
  • 端末へのエージェント導入を簡素化

NetSkopeのエコシステム

• Okta
  • 統合認証基盤サービスで、以下機能をクラウドで提供
    • SSO(シングルサインオン)
    • 多要素認証
    • ライフサイクル管理
    • ユニバーサルディレクトリ
• CrowdStrike
  • クラウドに収集された端末の振る舞いログを監視
  • 標的型攻撃をリアルタイムに判断・通知
  • 従来のマルウェア対策では検知できない攻撃を速やかに検知/対処
• Box
  • ストレージ容量が無制限かつセキュアに利用可能なクラウドストレージ
  • 高いセキュリティとユーザビリティを両立
  • データアップロードやダウンロードなど操作内容を克明に記録
• Splunk
  • あらゆる機器を対象にした総合的なログプラットフォーム
  • 取り込まれたデータを解析、分析し、洞察を得る事が可能
  • Netskopeのログ情報をCIMに準拠した形式で取り込む
    • CIM(Common Information Model)とは、情報共通化標準のこと
    • 異なるソースのログを表示できるようにあらかじめ定義されたSplunkが提供する独自のデータモデル
• Exabeam
  • 標的型攻撃や内部不正に見られる異常な振る舞いを検出/可視化
  • 新たな脅威を検知可能な次世代SIEMのUEBA(User and Entity Behavior Analytics)ソリューション

Netskopeセキュリティソリューションの機能

• 安全なクラウドアクセス制御
• クラウド暗号化
• データ漏洩防止(DLP)
• SSL/TLSインスペクション
  • SSLインスペクションとは、クライアントとサーバ間の、SSL暗号化されたインターネット通信を傍受し、検証すること
  • 暗号化されたWebトラフィックとクラウドサービスに対し、以下を確認/検査
    • データ盗難がないか
    • マルウェアがないか
    • 高度な脅威がないか
      • クラウドフィッシング
      • ペイロードホスティングなど
• サードパーティのリスク監視
  • Netskope Risk Insightsを使用し、SaaS/IaaS/クラウドサービスの使用状況を監視
• 脅威防御
  • クラウドサービスとWebトラフィックに潜む脅威を防止/検出
• ウェブコンテンツのフィルタリング
  • アクティブなウェブサイトの各種カテゴリに対し、Webコンテンツフィルタリングを提供

おわりに

Netskope社が提供するSSEソリューションの仕組みを理解しました。
次回は、McAfee Enterprise社のSSEソリューションを勉強します。
お楽しみに。

[次回] ゼロトラストのディープダイブ(11(最終回))-SSE製品理解(McAfee Enterprise社)