はじめに こんにちは、セキュリティを気にする年頃の ネクストモード株式会社 のtommyです...
はじめに
こんにちは、セキュリティを気にする年頃の ネクストモード株式会社 のtommyです
ネクストモードではSaaSやWebへのアクセスの際にNetskopeを経由する構成を取り、通信の可視化や制御を行っています
今回はNetskopeの詳細な分析が可能なNetskope Advanced Analytics(以下NAA)の概要を説明させていただきます
Netskopeとは
Netskopeとは、クラウドサービス使用時に生じる情報漏洩のリスクや、外部の第三者による不正アクセス、マルウェアの感染といった脅威から機密情報を守り、SaaS環境のセキュリティを強化することができるSASEソリューションです
Netskope Advanced Analyticsとは?
NAAとはテナントそれぞれのログを可視化し、より詳細なレポートを提供することができます
NAAの機能により、企業は文字列でのログを視覚的に理解しやすい、説明しやすいレポートを得ることができます。ダッシュボードも充実しており、ログの種類や見せたい情報により、ダッシュボードを変えることができます
例として、弊社環境の中で使われているApplicationランキングを表したものです。弊社の1位はSlackでした!
NAAの詳細はこちらに記載されております。NAAを利用するにはライセンスが必要になります。また、ログの保存期間により必要なライセンスも異なります。詳しくはぜひ弊社にお問い合わせください!
NAAを利用するメリット
NAAを利用するメリットは下記になります
- チャートの種類が豊富で、Netskopeの情報のみであればレポート作成をNetskopeのコンソールで完結できる
- ログの量が多い場合、Eventsのログを一つ一つ確認することも難しいため、確認したい情報が簡単に手に入る
- 上記でも記載の通り、Netskope専用のSIEMとして活用可能。SIEMに関しては、弊社パートナー企業のリンクをご覧ください
また、Netskopeを運用している場合はNetskopeのチューニングをされるかと思いますが、情シス稼働を最低限にするためにもNetskopeのログをレポートとして出力でき、チャートも豊富なNAAの導入を検討されても良いかと思います
使い方
今回はNAAの中でも豊富な、ダッシュボードを利用する使い方を説明します
まずは管理者コンソールから Advanced Analytics > LIBRARY > Netskope Library にアクセスします
そうすると、Netskopeが事前に定義しているレポートのテンプレート一覧を確認することができます
テンプレート一覧はこちらをご覧ください
そうすると、下記のような画面が表示されますので、このレポートを個人フォルダーに入れるか、グループフォルダーに入れるかを指定できます
今回は例として、「SaaS Visibility Dashboard」を個人フォルダーに入れてみました
この作ったダッシュボードをクリックすると、弊社テナントで収集したログを見やすい形で表してくれていました
今回の「SaaS Visibility Dashboard」で下記の情報(一部抜粋)を得ることができました
- 期間内に利用しているApplication数
- 利用しているSaaSの中でNetskopeが安全性を評価し、安全とは言えないSaaSの利用数と情報量
- 利用しているApplicationランキング
- 各SaaSにおける会社ドメイン以外のインスタンスでのActivity
- どのインスタンスでDLPが引っかかっているか
今回は一例でしたが、このようなダッシュボードが数多く用意されており、カスタマイズも可能なので、おそらく管理者が欲しいレポートがあるのではないかと思います
使い方は以上になります
さいごに
今回はNAAの概要や、一例を紹介させていただきました。この機能だけでNetskopeの運用が自動化できるわけではありませんが、チューニング等運用の助けになること間違いなしです
また、ダッシュボードもより増えていくのではないかと思いますので、NAAの更なる成長に期待です
.png?width=50&name=95a02ab47cca4cbb678427922c962e63%20(1).png)
