こんにちは、 ネクストモード株式会社 の sobar です。今回はNetskope のEnterprise Browser を端末にインストール、ブラウジング利用するところまでをご紹介します。
Enterprise Browserは、企業が管理する専用ブラウザ(または管理されたブラウザ環境)を通して、業務SaaSやWebアプリにアクセスさせるオプション機能です。以下のブログも必要に応じてご参照ください。
今回は以下の環境にて動作確認を行います。
以下のような流れで設定・動作を確認していきます。
それでは以下より設定を行っていきます。
まずは以下の手順に従ってForward Proxy設定を実施します。
Netskope側の設定においては、ACCESS METHOD でEnterprise Browser を含めてチェックをつける必要があります。※キャプチャ画像は「ALL」を選択することでEnterprise BrowserもACCESS METHODに含まれる設定の例
Settings > Security Cloud Platform > Enterprise Browser > Bypass Settings にバイパスするIDPドメインを入力します。今回は以下を入力、Save します。※こちらの設定をしないとIdpに到達できず認証が失敗します。
*.okta.com
*.oktacdn.com
authservice.goskope.com
nsauth-<tenant-name>.goskope.com
Settings > Security Cloud Platform > Enterprise Browser > User Provisioning より、今回はテナントに追加されているユーザを選択しSaveします。
Invite ボタンをクリックします。
Active Licenses が 1、追加ユーザがActive となっていることが確認できます。
以下のようなメールが届きますので、リンクよりEnterprise Browser のインストーラーをダウンロードします。また、License Key をコピーしておきます。
ダウンロード、その後にインストール中のポップアップが表示されます。
Netskope Enterprise Browser でプロファイル追加画面で追加 をクリックします。
プロファイル名(任意の名前)と先ほど控えたライセンスキーを入力してプロファイルを作成をクリックします。
Enterprise Browser が利用可能な状態となりましたので、インターネットアクセスを行います。今回は弊社ブログURL(https://info.nextmode.co.jp/blog/)入力します。
NetskopeのForward Proxy設定のIDP SSO URL へプロキシアクセスが実施されました。こちらでOktaのユーザー認証を行います。
インターネットアクセスが実施され、ブログの閲覧が可能となりました。
今回は、Netskope のEnterprise Browser を端末にインストール、ブラウジング利用するところまでをご紹介しました。
この記事が、皆さまのNetskope運用の一助となれば幸いです。
ネクストモードでは、Netskopeをはじめ、CrowdStrikeやOktaを活用したSaaS・生成AIの包括的なセキュリティ対策をご支援しています 。ご興味のある方は、ぜひお気軽にご相談ください!