Netskopeの導入サービスと
ライセンス体系について

CONTENTS

OPEN CLOSE
  1. 1.Netskopeとは
  2. 2.Netskope導入のメリット
    • クラウドサービスの操作データを可視化できる
    • セキュリティー状況を採点方式で評価し、リスクや課題を正しく把握できる
    • アカウントやサービス、端末ごとの利用制御が容易にできる
    • それぞれの用途に応じた最適な導入方式を選ぶことができる
      1. ①クラウドAPIデータ可視化・制御タイプ
      2. ②プロキシーリアルタイム制御タイプ
      3. ③アクセスログとシャドーITの可視化・解析タイプ
  3. 3.Netskopeの運用・導入実績
    • 導入事例「NTT東日本 様」
  4. 4.Netskopeのライセンス価格について
  5. 5.お問い合わせ

企業が管理する機密情報の保護や、社内または取引先の個人情報流出を防ぐ目的から、クラウドサービスのセキュリティーを強化できるSASEを導入する企業が増えています。

このページでは、SASEのひとつであるNetskopeの特徴や導入するメリットなどを解説し、ネクストモードがこれまでに取り組んできたNetskopeの導入事例や運用実績をご紹介します。

ネクストモードのNetskope導入代行サービスやライセンスに関する費用もご紹介しますので、Netskopeの導入や運用を検討している方は、ぜひ参考にしてください。

Netskopeとは

Netskopeとは、クラウドを経由するサービスの使用時に生じる情報漏洩のリスクや、外部の第三者による不正アクセス、マルウェアの感染といった脅威から機密情報を守り、SaaS環境のセキュリティーを強化することができるクラウドサービスです。

また、使用しているクラウドサービスのセキュリティー強化や、許可していないソフト・サービスなどの挙動の監視やアクセス拒否といった、ネットワークとセキュリティーの包括的な機能が備わったフレームワークをSASE(Secure Access Service Edge)と呼びます。

SASEの中でも、Netskopeは会社が許可していないクラウドサービスの挙動を制御する機能や、通常と異なるアクティビティを検知し防御する機能が豊富な特徴を持っています。

Netskope導入のメリット

SASEのひとつであるNetskopeを導入・運用することで、クラウドサービスの利用にどのようなメリットがあるのか、ひとつずつ詳しく解説していきます。

クラウドサービスの操作データを可視化できる

Netskopeを導入することで、誰が、いつ、どこのネットワークから、どのクラウドサービスでどんな操作を行ったのかまで、利用状況を詳細に把握することができます。

そのため、社員によるシャドーITのリスク軽減に役立つだけではなく、クラウドサービスの利用によって起こり得るインシデントを未然に防ぐことが可能です。

たとえば、重要な機密情報が含まれるデータファイルを、セキュリティー対策が不十分な公共のネットワークを使用してアップロードしまった場合、NetskopeのDLP機能によってアップロードを中断することができます。

また、万が一セキュリティートラブルが発生した場合でも、通常とは異なるサービスの挙動やアクセス操作を発見した段階でNetskopeが通信を解析し、不審な挙動に対してアラートを通知します。

発生したインシデントの詳細も履歴に残せるため、クラウドサービスのリアルタイム監視、機密情報の保護、発生したトラブルへの対処を1つのサービスで完結させることが可能です。

セキュリティー状況を採点方式で評価し、リスクや課題を正しく把握できる

Netskopeには、約4万種類以上存在するクラウドサービスのセキュリティー状況を、各サービスごとに点数で評価する機能があります。

また、Netskopeを利用する企業のセキュリティーポリシーや、現状のリスク管理のレベルに応じて、採点方式やチェック項目をある程度カスタマイズすることができます。そのため、現状の企業レベルにマッチした適切なリスク管理や課題抽出を行えます。

これらのデータは、情報漏洩や不正アクセスのリスクなく、このクラウドサービスを利用することができるかどうかを判断する際に、その検討材料としてデータを活用することができるでしょう。

アカウントやサービス、端末ごとの利用制御が容易にできる

Netskopeによるクラウドサービスの監視や制御は、アカウントやサービス、端末ごとに限定して実装することができます。

会社の端末すべてにNetskopeをインストールするだけではなく、「シャドーIT防止のため社員貸与用の端末にのみNetskopeをインストールし、社内の端末にはNetskopeの監視をさせない」といった利用も可能です。

これにより、企業のセキュリティーポリシーに応じた適切な設定を施したうえで、「CASBの4機能(データの可視化・制御・保護・脅威からの防御)」を有効に活用することができます。

それぞれの用途に応じた最適な導入方式を選ぶことができる

Netskopeは、企業の目的やネットワーク環境などに合わせて、1つもしくは複数のうちから最適な導入方式を選ぶことができます。

それぞれの目的に適した導入方式を簡単にまとめると、以下の3つに分けられます。

  1. ①クラウドAPIデータ可視化・制御タイプ
  2. ②プロキシーリアルタイム制御タイプ
  3. ③アクセスログとシャドーITの可視化・解析タイプ

以下でそれぞれ具体的に解説します。

①クラウドAPIデータ可視化・制御タイプ

クラウドサービスのAPIに接続して、そのアプリのデータを可視化し、企業のセキュリティーポリシーに則った制御を行う導入方式です。

クラウドサービス側に保存されているデータを使用するため、サービスを運用しながらリアルタイムで制御することはできませんが、SlackやGsuiteなどに対して高度なDLPや脅威防御による検査をかけることや、Google Driveのパブリック公開のオンオフやコンテンツ共有を企業内部のみに限定することが可能です。

②プロキシーリアルタイム制御タイプ

PCやスマホなどの社用端末にNetskopeのエージェントをインストールしてNetskope独自構成のプロキシにつなげ、リアルタイムで通信を制御できる導入方式です。この場合、社員がどこにいてもNetskopeにつながりますのでテレワークなどに適しています。

Netskopeでは、エンドポイントとなる端末で動作するエージェントが大きなリソースを必要としない特徴があります。

また、エージェントを導入する他にも、オンプレミスユーザーのみが対象となりますが拠点とNetskopeをつなげて、エージェントを導入できないような社内用端末においてもDLPやアクセス制御のサービスを利用することが可能です。

③アクセスログとシャドーITの可視化・解析タイプ

プロキシやファイアウォールといったネットワーク機器のログをNetskopeにアップロードしたのち、データ解析と結果の可視化を行います。

データ解析は利用するクラウドサービスごとに行えるため、アプリケーションごとにネットワークの安全性やシャドーITのリスクなどを正確な数値で把握することができます。

  1. 1 クラウドAPIデータ
    可視化・制御タイプ
    クラウドサービス側に保存されたデータを監視・制御
  2. 2 プロキシーリアルタイム
    制御タイプ
    社用端末にNetskopeをインストールしてデータを監視・制御
  3. 3 アクセスログとシャドーITの
    可視化・解析タイプ
    ネットワーク機器のログを利用して監視・制御

Netskopeの運用・導入実績

これまでにネクストモードが提供してきたNetskopeの導入実績を、詳細な事例とともにご紹介します。

導入事例:NTT東日本 様

NTT東日本にはクラウドを活用して働きやすい環境を整備したい目的がありましたが、どんなSaaS製品を導入すればよいのかが不明瞭という課題がありました。

その課題に対し、ネクストモードはSaaS製品の利便性を損なわずに頑強なセキュリティーを確保できるメリットをもつNetskope導入のご提案とサポートを行いました。

ネクストモードでは、Netskope導入支援についてNTT東日本ビジネス開発本部の秋田課長へインタビューを実施し、次のようなフィードバックをいただきました。

ビジネス開発本部
 秋田課長 

Netskope導入のきっかけ

ネクストモード:Netskopeの導入を考え始めたきっかけは何ですか?

秋田課長:新型コロナウイルス感染対策によるリモートワークが増える中でのセキュリティー強化を考え始めたのがきっかけです。自宅からSaaSにアクセスする際のセキュリティーを従来のVPNにより保つことは困難でした。

ネクストモード:Netskope以外にもSaaSのセキュリティーを強化できる製品はありますが、Netskopeの導入を決めた理由は何ですか?

秋田課長:SaaSの利便性を損なわずにセキュリティーを確保することができる点です。従来のVPNの場合は社内網にアクセスしてからインターネットに出ていくため、ネットワークの帯域不足や接続方法が煩雑であることが課題でした。しかし、Netskopeの導入によって、時間や場所に縛られない、快適な働き方ができるようになりました。

ネクストモードのNetskope導入支援について

ネクストモード:Netskopeの導入支援を受けて、良かった点は何ですか?

秋田課長:ネクストモードが自社でも全社員でNetskopeを導入していて、どんな機能があるか熟知している点です。具体的な利用方法の説明ができるだけではなく、トラブルにも柔軟に対応してくれるため、心強さを感じました。他の代理店ではNetskopeを全面導入しておらず、あくまで製品として扱っている会社も多いですが、ネクストモードからはNetskopeへの愛が感じられて良かったです。

Netskopeの導入で改善できた課題

ネクストモード:弊社のSaaS導入支援で改善できた御社の課題は何ですか?

秋田課長:SaaSを採用するそもそもの目的とは何なのか、自社の導入目的に沿っているSaaS製品とは具体的にどれなのかが明確になったことです。NTT東日本では、クラウドを活用して働きやすい環境を整備したいと思い、どの製品を導入すればいいのかを相談してきました。しかしネクストモードの提案は、SaaS製品をひとつずつ提案するだけでなく、将来的に我々がどんな働き方をしていきたいのか、SaaS製品を通じた自社カルチャーをどう創っていくかのお話から入っていったため、掘り下げた導入目的に深くマッチしたSaaSツールを採用することができました。また、いままでの働き方に合わせてシステムをカスタマイズするのではなく、システムに合わせて働き方を変えていくべきだというアドバイスは目から鱗でした。

Netskopeの導入で改善された日常業務

ビジネス開発本部
 秋田課長とチームの皆様 

ネクストモード:最終的に導入することになったSaaSと、それらを導入することで改善できた業務内容は何ですか?

秋田課長:様々なSaaS製品を提案していただきましたが、Asana、Google Workspace、Slack、Notion、Okta、SmartMeeting等を組み合わせて使うことにしました。業務面で最も大きな変化が見られたのは社員同士のコミュニケーションが活発になったことです。もちろん、Netskopeの利便性によって、タスク管理や資料共有もこれから楽になっていくことと思います。

Netskopeの気に入ったポイント

ネクストモード:Netskopeの気に入っている点があれば教えてください。

秋田課長:NetskopeはCASBという印象が強かったのですが、よくよく聞いてみると全然印象が違っていて、SASE(Secure Access Service Edge)と呼ばれるトータルなセキュリティー機能を持っている点が気に入りました。そのため、将来的にNetskopeにおいて機能の拡張があった場合にも、統合されたコンソールとエージェント、セキュリティーポリシーを使用して一元的に管理できるという大きな魅力があります。

Netskopeのライセンス価格について

Netskopeは使用するユーザー数と年数に応じたサブスクリプション形式での販売となります。また、追加機能に応じてオプションのライセンス内容が変更となります。

お手数ですが、詳細なライセンス価格につきましては弊社窓口までお問い合わせください。