はじめに こんにちは、セキュリティを気にする年頃の ネクストモード株式会社 のtommyです...
はじめに
こんにちは、セキュリティを気にする年頃の ネクストモード株式会社 のtommyです
ネクストモードでは社内システムとして利用しているSaaSやWebへのアクセスにおいて、Netskopeを経由する構成を取り、通信の可視化や制御を行っています
Netskopeの設定にAdvanced File Scanningというものがあります。今回はAdvanced File Scanningについての概要と実際の利用イメージを書いていこうと思います
Netskopeとは
Netskopeとは、クラウドサービスの使用時に生じる情報漏洩のリスクや、外部の第三者による不正アクセス、マルウェアの感染といった脅威から機密情報を守り、SaaS環境のセキュリティを強化することができるSASEソリューションです
詳細は下記を御覧ください
Advenced File Scanningとは
Advanced File Scanningは、通常ではファイルサイズ制限のデフォルト値があるDLPや脅威防御(Threat Protection)等のファイルサイズの値を変更することが可能です。これにより、大きなファイルでのDLPや脅威防御をすることが可能になります
また、大きなファイルの制御をするとなるとファイル処理に時間がかかり、クライアントやサーバーからのリクエストタイムアウトが発生する可能性があります。それを防ぐべくファイル処理されている間に少量のデータを送信するData tricklingの設定もすることができます
下記にNetskope公式のサイトも載せてます
利用イメージ
管理コンソールではSettings > Manage > Advanced File Scanningで設定可能です
デフォルトは下記のような設定になっているかと思います
これを有効状態に設定すると下記のようになり、Advanced File Scanningの有効化とともにData tricklingも有効化されます
本設定の値を変更するには左下のEDITをクリックします
値を変更する場合はこちらで設定してください。また、設定した値を超過する場合やシステムエラーが起こった場合のアクションはFallback actionで設定可能です。EDITをクリックしてください。Allow、Alert、Blockから設定できます
これらを設定することで大きいファイルサイズに対しても制御ができます
ログについて
今回の設定でファイルサイズ等の制限変更は可能です。設定した値を超過する場合やシステムエラーが起こった場合のアクションはFallback actionになると記載しました。Fallback actionが実施されたログは下記のようにAlert Name: Fallback Actionと記載があります
例えば、Threat Protectionで設定した値を超過する場合は、Alert name: Fallback Action、Tss Scan Failed: yes、Tss Fail Reason: TSS scan file-size limit exceededとなります
ログを見ながらFallback ActionをAlertにするかBlockにするか等はご確認いただければと思います
さいごに
いかがでしたでしょうか。Advanced File Scanningを有効化することで、DLPやThreat Protection等の制御できるファイルサイズを変えることが可能です。この設定により"いつも以上に"制御できる範囲を広げることが可能です。ファイルサイズが大きいと処理に時間がかかることが想定されますので、設定しつつチューニングをすることをおすすめいたします!
