コンテンツまでスキップ

【情シスに読んでほしい】SaaSを検証するときのNetskopeおすすめ機能

Picture of tommy

こんにちは、セキュリティを気にする年頃の ネクストモード株式会社 のtommyです

当エントリはネクストモード フルリモート業務を実現するSaaS活用&カルチャー Advent Calendar 20249日目のエントリです

 

ネクストモード株式会社では、設立時より基本的に全員フルリモートで働いています
就業場所に関しての制限は特に設けてはおらず、ワーケーションや自宅以外からの業務も推奨しています
働き方は『自由に楽しく効率よく』。社員一人ひとりが自分にマッチした働き方を見つけることができます

 

 

 

 

 

 

 

 

今回のアドベントカレンダー企画では、そんなネクストモードの働き方=フルリモート業務を実現するためにSaaSをどのように活用しているか、
また働き方のベースとなっている『ネクストモードのカルチャー』をどのように絡めて日々業務を遂行しているかについて
メンバー個々のユースケースや実践例、想いなどを様々な切り口でご紹介します

今回は世の中にたくさんあるSaaSを、どれを使えばいいかわからない!という方にむけて、ネクストモードでも導入しているNetskopeを利用して、その機能の一つであるCCI(Cloud Confidence Index)を利用して安全に、より良いSaaSを選ぶ私のおすすめ手段を書いていこうと思います

Netskopeとは

Netskopeとは、クラウドサービスの使用時に生じる情報漏洩のリスクや、外部の第三者による不正アクセス、マルウェアの感染といった脅威から機密情報を守り、SaaS環境のセキュリティを強化することができるSASEソリューションです

詳細は下記を御覧ください

 

 

 

CCIとは

CCIはCloud Confidence Indexの略称となり、Netskopeが用意しているSaaSの信頼度やその信頼度の根拠が載っている索引となります

また、NetskopeがSASE製品でありCASBが特に強い製品ということで、SaaSごとにどういった制御ができるか、自社環境でそれぞれのSaaSが何人のユーザーが使っているかなどの情報も見ることができます

詳細は下記を御覧ください

 

 

 

SaaSを検証するときのおすすめ作業

それでは、NetskopeのCCIを使ってSaaSを検証するときの作業を見ていきます
作業は、

  1. Netskopeでどこまで可視化/制御ができるか
  2. 認証やセキュリティがどうなっているか

の確認になります。この作業を実施して、自社のセキュリティポリシー等にあっているかを確認した後にトライアルの申し込みや代理店を利用するか、見積比較等を実施いただければと思います

今回は日本の企業でよく使われているSansanとkintoneの例をご紹介します。今回記載している内容はブログ執筆時点での情報になります

まずはSansanについてです。一つ目のNetskopeでどこまで可視化/制御ができるかを確認します。Activitiesの部分を見ると、DLPや脅威検知ができないAcitivitiyはありますが、色々なことが可視化/制御ができることがわかります。特にログイン周りの制御ができることはとてもよく、Upload、Post、Sendといった内部不正対策に利用するActivitiyに対応していることもポイント高いです

また、インスタンスの可視化/制御もできるため、会社で利用しているSansanと個人や取引先で利用しているSansanとの区別ができることもうれしいポイントです

NetskopeのCCI-SansanのActivity

次に二つ目の認証やセキュリティがどうなっているかを確認します。Netskopeでは各SaaSの認証やデータ保護を調べて、CCIにまとめてくれています。下記はSansanのデータ保護についてです

下記から、例えばSansanは保存データの暗号化がされていたりすることがわかります。他にもフィッシング対策がされていることや、データの匿名共有はできないことがわかりました

NetskopeのCCI-SansanのData Protection

また、法律とプレイバシーについての法律の部分になります。ここでは、データの所有権が顧客であること等がわかります

NetskopeのCCI-SansanのLegal and Privacy

続いてkintoneについてです。一つ目のNetskopeでどこまで可視化/制御ができるかを確認します。Activitiesの部分を見ると、DLPや脅威検知ができないAcitivitiyはあれど、色々なことが可視化/制御ができそうだと分かります。こちらもSansanと同様にログイン周りの制御ができることはとてもうれしいです

NetskopeのCCI-kintoneのActivity

次に二つ目の認証やセキュリティがどうなっているかを確認します。下記はkintoneのデータ保護についてです。こちらも保存データがAES方式で暗号化されていること等がわかります。他にもフィッシング対策がされていることや、データの匿名共有はできないこと、他の顧客とデータが分離されて保管されていること等がわかりました

NetskopeのCCI-kintoneのData Protection

最後が災害復旧と事業継続についてです。こちらはkintoneのインフラストラクチャーのステータスレポートがあることや、データのバックアップを地理的にも、物理的にも実施していることがわかります

NetskopeのCCI-kintoneのDisaster Recovery and Business Continuity

以上がNetskopeのCCIを使ってSaaSを検証するときの作業になります。自社のセキュリティポリシーと照らし合わせて、検討の土台にのるものはどれだろうと選ぶことが簡単にできることがわかっていただけたのではないかと思います。今回は日本製のSaaSでのCCIをご覧いただきましたが、日本のSaaS含めて幅広いSaaSに対応しているというのもNetskopeの強みと言えるのではないでしょうか

まとめ

いかがでしたでしょうか。今回の作業でSaaS選定が完了するというわけではないですが、一つ一つのSaaSメーカーに認証やデータの保存について質問をする手間は省くことが期待できるのではないでしょうか。また、こちらではCCIのSaaS名の横にある数字での制御方法にも触れていますのでぜひご一読してみてください!

明日10日目はいわしさんによるエントリとなります。お楽しみに!

アドベントカレンダーバナー2024

, ,