はじめに
こんにちは、 ネクストモード株式会社 の sobar です。
今回はNetskopeのクラウドファイアウォール(CFW)を利用したリアルタイム保護設定についてご紹介します。
Netskopeのクラウドファイアウォール(CFW)とは?
Netskopeのクラウドファイアウォールは、物理的な専用機器を導入することなく、クラウドベースで提供されるネットワークセキュリティ機能です。標準的なWeb通信(HTTP/HTTPS)にとどまらず、すべてのポートやプロトコル(非Web通信)を対象に通信を可視化します。
ユーザーの通信経路上でリアルタイムにインラインポリシーを適用するため、オフィスやリモートワークなど場所を問わず一貫したアクセス制御が可能です。
これにより、RDPなどWeb以外の通信経路に潜む脅威や、危険なアプリケーションへの不用意なアクセスを未然にブロックできます。
他のセキュリティ機能(SWGやCASBなど)と単一のプラットフォームで統合管理できるため、運用負荷を抑えながら強固な防御を実現します。
クラウドファイアウォールをご利用の際は、Cloud Firewall ライセンスが必要となります。Netskopeのクラウドファイアウォールについてご検討の際は弊社までお気軽にお問い合わせください。
NetskopeのCFWを利用したリアルタイム保護設定について
今回はすべてのSSH(22番ポート)通信をブロックするといった設定例をご紹介します。それではPolicies > Real-time Protection > New Policy > Firewall よりリアルタイム保護ポリシーを作成していきます。
Real-time Protection Policy 画面で以下のように入力・設定し、Saveします。
- Source:USER or User Group or OU 指定
- Destination:制御したい宛先を指定
- ※今回はService = SSH(22番ポート宛ての接続すべて)
- Profile & Action:制御する内容を指定 ※今回はBlockを指定
- Policy Name を入力
- Status:Enabled
APPLY CHANGES をクリックし設定を有効化する
端末での動作確認
Tera Term にてSSH(22番ポート)接続時にホスト接続ができないことを確認。(OK!)
Skope IT > Alerts でも以下のように該当SSH(22番ポート)がBlock が実施されたことが確認できます。
DESTINATION にてAWSに立てた検証用EC2のIP(パブリックIP)も確認できました。
参考
さいごに
今回はCFWを利用したリアルタイム保護設定についてご紹介しました。
この記事が、皆さまのNetskope運用の一助となれば幸いです。
Netskope についてのお問い合わせ
ネクストモードでは、Netskopeをはじめ、CrowdStrikeやOktaを活用したSaaS・生成AIの包括的なセキュリティ対策をご支援しています 。ご興味のある方は、ぜひお気軽にご相談ください!
