【Netskope】User Constraint Profileを使って個人アカウントの利用を制限してみた

以下の2ステップで、「自社ドメイン以外のアカウントによるログイン」を検知・ブロックしていきましょう。

ステップ①ユーザー制約プロファイルの作成

まずは、「誰をブロック対象にするか」という条件を定義します。

1. Policies > Profiles > Constraint > Users へ移動し、New User Constraint Profile をクリック。
2. Email Address の項目で、「Does not match（一致しない）」を選択します。
3. 値に自社ドメイン（例：*@netskope.com）を入力します。
   • これにより、「自社ドメイン以外のすべてのアカウント」という条件が作成されます。
4. プロファイル名（例：NOT OFFICIAL）を付けて保存します。
5. ホーム画面右上にある、APPLY CHANGESを選択します。

ステップ②Real-time Protectionへの適用

作成したプロファイルを、Geminiのログイン動作に紐付けます。

1. Policies > Real-time Protection で新しいポリシーを作成します。
   
   
2.  条件の設定
   
   Destination ⇒ Cloud App にて、Google Gemini や Google Workspaceを選択します。
   
   Activities ⇒ PostやCreate、および Upload などを指定します。
   
   Activity Constraints  ⇒ 「From User」を選択します。  
   
3. Constraint Profileの適用
   From Userで、ステップ1で作成したプロファイル (NOT OFFICIAL）を設定します。
   
   
4. アクションと保存
   
   Profile & Actionを [Block] または[Alert]に設定します。
   
   ※ 「Alert」を選択すると、管理コンソール上のアラートログに載るのみで通信はブロックされません。
   
   Policy Name: 判別しやすい名称を入力します。
   例: Restrict personal accounts for Gemini
   
   最後に右上の [SAVE] をクリックし、[Apply Changes] をクリックして設定を反映させます。