こんにちは、 ネクストモード株式会社 の sobar です。
今回はNetskopeのクラウドファイアウォール(CFW)を利用したリアルタイム保護設定についてご紹介します。
Netskopeのクラウドファイアウォールは、物理的な専用機器を導入することなく、クラウドベースで提供されるネットワークセキュリティ機能です。標準的なWeb通信(HTTP/HTTPS)にとどまらず、すべてのポートやプロトコル(非Web通信)を対象に通信を可視化します。
ユーザーの通信経路上でリアルタイムにインラインポリシーを適用するため、オフィスやリモートワークなど場所を問わず一貫したアクセス制御が可能です。
これにより、RDPなどWeb以外の通信経路に潜む脅威や、危険なアプリケーションへの不用意なアクセスを未然にブロックできます。
他のセキュリティ機能(SWGやCASBなど)と単一のプラットフォームで統合管理できるため、運用負荷を抑えながら強固な防御を実現します。
クラウドファイアウォールをご利用の際は、Cloud Firewall ライセンスが必要となります。Netskopeのクラウドファイアウォールについてご検討の際は弊社までお気軽にお問い合わせください。
今回はすべてのSSH(22番ポート)通信をブロックするといった設定例をご紹介します。それではPolicies > Real-time Protection > New Policy > Firewall よりリアルタイム保護ポリシーを作成していきます。
Real-time Protection Policy 画面で以下のように入力・設定し、Saveします。
APPLY CHANGES をクリックし設定を有効化する
Tera Term にてSSH(22番ポート)接続時にホスト接続ができないことを確認。(OK!)
Skope IT > Alerts でも以下のように該当SSH(22番ポート)がBlock が実施されたことが確認できます。
DESTINATION にてAWSに立てた検証用EC2のIP(パブリックIP)も確認できました。
今回はCFWを利用したリアルタイム保護設定についてご紹介しました。
この記事が、皆さまのNetskope運用の一助となれば幸いです。
ネクストモードでは、Netskopeをはじめ、CrowdStrikeやOktaを活用したSaaS・生成AIの包括的なセキュリティ対策をご支援しています 。ご興味のある方は、ぜひお気軽にご相談ください!