ネクストモードのしんやです。 ネクストモードでは、自社で使用・運用し、その良さを実感した上で「これはオススメです」と言えるSaaSを「SaaSライセンス&サポート」という形で展開しています。
はじめに
こんにちは、 ネクストモード株式会社 のSaaSおじさん久住です
2022年2月18日に東京エレクロトンデバイス社主催のセミナーで「Netskope, SentinelOne導入虎の巻」について登壇しました
登壇資料
サマリー
ゼロトラストの世界観
- 中央集権型ネットワーク
- データセンターが中心の世界
- SaaS活用やリモートワークの普及により様々な課題が出てきた
- 分散型ネットワーク(ゼロトラストモデル)
- データセンターは1要素
- すべて通信・データを検査
Netskopeの始め方
- 可視化
- Netskopeの導入(Agent型、API型、リバプロ型)
- 通信の可視化
- 制御
- ポリシーの設定
- SaaS・Webアクセス制御
- 分析
- ポリシーよる制御で検知したアラートを分析
- 利用SaaS・Webの分析
- チューニング
- ポリシーの修正・追加
- 利用範囲(対象組織・対象SaaS・Web・API)の拡大検討
SentinelOneの始め方
- インシデント対応
- Before:ランサム感染→OS入れ直しまで手動対応が多い
- After:ランサム感染から即時復旧完了
どこから始めればいい?
- まずはID統制
- チーム/組織単位でのテスト運用
- データの重要度の定義やセキュリティポリシーの見直しも必要
さいごに
登壇ではデモも含めてお話させていただきました
イメージのつきにくい「ゼロトラスト」「SASE」という言葉とその導入に向けたアプローチをできるだけシンプルにお話させていただきました
私も手探りで進めている所も多々あるので、これからも情報のアップデートを進めていきたいと思います
