Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Netskope SaaS Security Posture Managementとは

Summary: Netskope SaaS Security Posture Managementが、SaaS(Software as a Service)の可視性、コンプライアンス、保護を組織に提供する方法について説明します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

企業がワークロードと機密データをソフトウェア アズ ア サービス(SaaS)アプリケーションに急速に移行する中で、漏洩、機密データ消失、コンプライアンス違反、マルウェアなどの脅威のリスクは依然として重大な課題となっています。


対象製品:

  • Netskope

影響を受けるバージョン:

  • リリース86以降

Netskopeは、これらの課題に対処するために必要な重要なワークロードの可視性、コンプライアンス、および保護を組織に提供します。Netskopeを使用すると、リスク エクスポージャの把握、設定ミスの検出、資産のインベントリー、コンプライアンス基準の適用、内部の脅威やマルウェアからの保護を行えます。

Netskopeは、セキュリティ機能をSaaSアプリケーションに拡張しました。Netskopeは、お客様がリスクの高いSaaSアプリケーションの不適切な設定を特定して修正し、セキュリティ体制をベスト プラクティスとコンプライアンス基準に適合させるための継続的なセキュリティ体制機能を提供します。

最新リリースでは、GitHub、Microsoft 365、およびSalesforceの体制検出がサポートされています。

主な機能:

  • 可視性
    • 現在のセキュリティ設定と体制に関するインサイト
    • 成功したルールと失敗したルールの両方のコンプライアンス ダッシュボード ビュー
    • Advanced Analyticsでのアラートの可用性(オプション)
  • Policies
    • ベスト プラクティスと業界のコンプライアンス基準に沿って体制の目標を設定する
    • Microsoft 365:CISベンチマークv1.2.0のルール
    • GitHub、Salesforce:Netskopeベスト プラクティス ルール
    • ルールは、次の事前定義されたコンプライアンス標準にマッピングされます。CIS、PCI、NIST CSF、NIST 800-53、HIPAA/HITRUST、SOC 2、ISO 27000、GDPR、CSAクラウド コントロール マトリックス
    • カスタム ルールとポリシー
  • 警告
    • ポスチャの目標に対する継続的なモニタリングとベンチマーキング
    • 設定ミスやその他の潜在的なセキュリティ リスクに関するアラートを受け取る
  • 更新作業
    • アラートEメール通知
    • オン デマンドまたはスケジュール設定されたコンプライアンス レポート
    • Cloud Ticket Orchestratorを使用してアラートをServiceNowおよびJiraと統合
    • RESTful APIを使用したアラートとコンプライアンス結果へのフル アクセス
    • 事前定義されたすべてのルールのガイド付き修復手順
  • その他
    • ルールベースのアクセス制御(RBAC)のサポート

Microsoft 365は、高度なデバイス管理、インテリジェントなセキュリティ、および革新的なオンライン サービスを備え、Office 365のクラス最高の生産性アプリケーションを統合するクラウドベースのサービスです。Microsoft 365は動的な環境であり、設定ミスや脆弱性を継続的に監視する必要があります。Netskopeを使用すると、お使いのSaaSのセキュリティ体制を明確に把握し、標準およびCISベンチマークなどのベスト プラクティスに対して環境がどのように機能しているかを確認できます。違反が見つかった場合、アイテムには、重大、高、中、低の重大度レベルが与えられます。管理者は、監査人のレポートを実行し、推奨されるガイダンスを使用して見つかったギャップを迅速に修正し、対処することができます。

Microsoft 365セキュリティ体制をセットアップしてアクセスする方法の詳細については、「Microsoft 365をNetskope Security Posture Management用に構成する方法」を参照してください。

Salesforceは動的な環境です。構成の誤りや脆弱性を継続的に監視する必要があります。これには、組織設定、ユーザー、プロファイル、権限とロール、ユーザー ファイル、エンタープライズ データ、フィールド監査証跡などがあります。Netskopeを使用すると、環境に組織と新規ユーザー、ユーザー アクセス管理、データ分類、プラットフォーム暗号化などの安全なデフォルトがあるかどうかを判断できます。Netskopeを使用すると、お使いのSaaSのセキュリティ体制を明確に把握し、標準およびSalesforceのベスト プラクティス ベンチマークなどのベスト プラクティスに対して環境がどのように機能しているかを確認できます。違反が見つかった場合、アイテムには、重大、高、中、低の重大度レベルが与えられます。管理者は、監査人向けレポートを実行し、推奨されるガイダンスを使用して見つかったギャップを迅速に修正し、対処することができます。

GitHubは動的な環境です。構成の誤りや脆弱性を継続的に監視する必要があります。これには、組織設定、リポジトリー設定、ユーザーの情報、チームの情報、リポジトリーへのアクセスが含まれます。Netskopeを使用すると、環境に新しいリポジトリーと新しいユーザーの安全なデフォルトが設定されているかどうか、および公開されているリポジトリーの数を判断できるようになりました。お使いのSaaSのセキュリティ体制を明確に把握し、標準およびGitHubのベスト プラクティス ベンチマークなどのベスト プラクティスに対して環境がどのように機能しているかを確認できます。違反が見つかった場合、アイテムには、重大、高、中、低の重大度レベルが与えられます。管理者は、監査人向けレポートを実行し、推奨されるガイダンスを使用して見つかったギャップを迅速に修正し、対処することができます。

Netskope SaaSセキュリティ体制管理は、コンプライアンス ルールとSaaSリソースに関するチェックのステータスを提供します。詳細については、「Netskopeでセキュリティ体制のコンプライアンスを確認する方法」を参照してください。


サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

Additional Information

 

Videos

 

Affected Products

Netskope
Article Properties
Article Number: 000189379
Article Type: How To
Last Modified: 07 Mar 2024
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.