はじめに
こんにちは、 ネクストモード株式会社 の sobar です。今回は、Netskopeのログの外部出力(外出し)について整理したのでご紹介いたします。Netskopeのログを外部出力(外出し)することで長期保管やSIEMでの相関分析などを実施することに活用ができます。
それではNetskopeのログの外部出力(外出し)方法について見ていきます。
以前まで(2025/12末まで)のNetskopeログの外部出力(外出し)方法について
以前まではNetskopeのログの外部出力(外出し)は3つの方法(①②③)が取られていました。
-
Event logや Alerts: ①Netskope REST API を使用(緑線)
-
Transaction log(すべての生ログ出力) : ②Google Pub/Sub Lite を使用 or ③Direct Cloudにて出力(赤線)
②Google Pub/Sub Lite 自体が2025年末に廃止されることが決定し、それに伴って2025年夏ごろよりTransaction log は ③Direct Cloudにて出力する方式をとるようになりました。
Direct Cloud (Log Streaming) になることで、AWS S3やAzure Blob、主要SIEM(CrowdStrike NG-SIEM, Splunk等)への連携がより直接的かつ容易になりました。③Direct Cloud
現時点(※2026年1月時点)でのNetskopeのログの外部出力(外出し)整理
現時点(※2026年1月時点)では、②Google Pub/Sub Lite が廃止され、Netskopeのログの外部出力(外出し)に関しては以下 2つの方式が取られています。
-
Event logや Alerts: ①Netskope REST API を使用(緑線)※以前から変わらず
-
Transaction log(すべての生ログ出力) : ③Direct Cloud を使用(赤線)
現時点(※2026年1月時点)のログの外部出力(外出し)についてのまとめ
| ログ種別 | 出力方式 | 必要なライセンス | 備考 |
| Event log / Alerts | Netskope REST API (v2) | 標準(API利用) |
以前から変更なし。APIポーリングによる取得
|
| Transaction log | Direct Cloud | Netskope Log Streaming |
Google Pub/Sub Lite廃止に伴う現在の標準方式
|
参考
- 【Netskope】【運用】Netskope Log Streaming機能と配信について
- 【Netskope】【運用】Netskope Log Streamingで配信されたデータをSplunkで確認する方法
その他)弊社で積極的に支援しているCrowdStrike NG-SIEMについて
弊社ではNetskopeに加え、EDR製品であるCrowdStrikeのSIEM製品であるNG-SIEM (Falcon LogScale) の導入も積極的に支援しております。NG-SIEM (Falcon LogScale) については以下のブログもご参照ください。
またCrowdStrike、NG-SIEMの詳細については弊社までお問い合わせください。
さいごに
今回は、現時点(※2026年1月時点)のNetskopeのログ外だしについて整理した内容をご紹介しました。ログの長期保管・その他活用をご検討時に、Netskopeで対応可能な方式を俯瞰して把握する場合等に本ブログをご参照いただければと思います。
この記事が、皆さまのNetskope運用の一助となれば幸いです。
Netskope についてのお問い合わせ
ログ出力方式はNetskope側の仕様変更に伴い、最適な選択肢が変わります。自社環境に最適な構成の検討や、Log Streamingライセンスの導入については、ぜひ弊社までご相談ください。
