こんにちは、セキュリティを気にする年頃の ネクストモード株式会社 のtommyです
ネクストモードでは社内システムとして利用しているSaaSやWebへのアクセスにおいて、Netskopeを経由する構成を取り、通信の可視化や制御を行っています
Netskopeの設定にAdvanced File Scanningというものがあります。今回はAdvanced File Scanningについての概要と実際の利用イメージを書いていこうと思います
Netskopeとは、クラウドサービスの使用時に生じる情報漏洩のリスクや、外部の第三者による不正アクセス、マルウェアの感染といった脅威から機密情報を守り、SaaS環境のセキュリティを強化することができるSASEソリューションです
詳細は下記を御覧ください
Advanced File Scanningは、通常ではファイルサイズ制限のデフォルト値があるDLPや脅威防御(Threat Protection)等のファイルサイズの値を変更することが可能です。これにより、大きなファイルでのDLPや脅威防御をすることが可能になります
また、大きなファイルの制御をするとなるとファイル処理に時間がかかり、クライアントやサーバーからのリクエストタイムアウトが発生する可能性があります。それを防ぐべくファイル処理されている間に少量のデータを送信するData tricklingの設定もすることができます
下記にNetskope公式のサイトも載せてます
デフォルトは下記のような設定になっているかと思います
これを有効状態に設定すると下記のようになり、Advanced File Scanningの有効化とともにData tricklingも有効化されます
本設定の値を変更するには左下のEDITをクリックします
値を変更する場合はこちらで設定してください。また、設定した値を超過する場合やシステムエラーが起こった場合のアクションはFallback actionで設定可能です。EDITをクリックしてください。Allow、Alert、Blockから設定できます
これらを設定することで大きいファイルサイズに対しても制御ができます
ログを見ながらFallback ActionをAlertにするかBlockにするか等はご確認いただければと思います
いかがでしたでしょうか。Advanced File Scanningを有効化することで、DLPやThreat Protection等の制御できるファイルサイズを変えることが可能です。この設定により"いつも以上に"制御できる範囲を広げることが可能です。ファイルサイズが大きいと処理に時間がかかることが想定されますので、設定しつつチューニングをすることをおすすめいたします!