Netskope Secure Web Gatewayとは何ですか？

Netskope Secure Web Gatewayを使用すると、お客様はNetskopeクラウドを介してトラフィックを操作することができます。Webアクティビティーをユーザー サイト、ページ訪問、およびその他のWebアクティビティーにまとめ上げ、使用状況の分析と企業の保護を行うことができます。

Webトラフィック ステアリング

• Netskopeクライアントを使用して、リモート ユーザーおよびモバイル ユーザーのWebトラフィックを操作できます。
• GREまたはIPSecを使用して、オンプレミス ユーザーのWebトラフィックを操作できます。
• Secure Forwardedを使用して、オンプレミス ユーザーのトラフィックを操作できます。
• Netskopeオンプレミス アプライアンスでデータ プレーンを使用して、オンプレミス ユーザーのトラフィックを操作できます。

Web分類とフィルタリング

• Web分類とフィルタリングは、99.9%のアクティブなWebトラフィックをカバーし、新しく分類されたURLをリアルタイムで更新します。
• 利用規定（AUP）を重視した分類により、生産性の損失、帯域幅の損失、および一般的な損失に対応します。
• ユーザー、グループ、または場所別のカスタム カテゴリーと柔軟なポリシー。
• 200以上の言語がサポートされています。

高度なデータ損失防止（DLP）

• 機密データ ロスに対するリアルタイムの保護。
• 1000以上のファイル タイプと3000以上のデータ識別子。
• GDPR、PCI、およびHIPAAなどの25以上のコンプライアンス テンプレート。
• 指紋認証、近接性分析、完全一致などを含む、高度なDLP機能。

リスク重視の分類

• C&C、ボットネット、フィッシング、スパム サイトなどの悪意のあるサイトの識別。
• Anonymizerやプロキシ サービスなど、トレント リポジトリーと回避型サービスを特定します。
• 新たに登録され確認されたドメインを特定します。

高度な脅威防御

• リアルタイムの完全なファイル検査を提供してマルウェアを検出してブロックします。
• 高度なヒューリスティック分析と動的サンドボックス解析を使用したゼロデイ保護。
• クラウドやWebの脅威を調査する専任チームであるNetskope Threat Research Labsによってサポートされています。
• 脅威を迅速に検出して、共有された集合的保護を提供します。

Transport Layer Security（TLS）復号化。

• エンド ユーザー エクスペリエンスに影響を与えずに、クラウド スケールでTLSトラフィックを復号化して調査します。

Netskope Secure Web Gatewayを使用するには、次の前提条件を満たす必要があります。

• Netskope Secure Web Gatewayを購入し、Dellサポートに連絡してお使いのテナントで有効にしてもらいます。
• トラフィック ステアリングのため、Netskopeクライアントのバージョン66以降をインストールします。

特定のカテゴリー分類をリアルタイム保護ポリシーに追加することにより、ユーザーによる不適切なサイトへのアクセスを禁止し、データ ロスや潜在的なマルウェアから組織を保護することができます。ここでは、Netskope Secure Web Gatewayの使用方法の例をいくつか紹介します。

• 組織の利用規定（AUP）に違反しているサイトへのユーザー アクセスを禁止します。カスタム カテゴリーを作成して、定義済みのカテゴリーのいずれかでまだ指定されていない禁止サイトを検索することができます。URL参照機能を使用すると、カテゴリーに特定のURLが含まれているかどうかを確認し、完全なカバレッジを確保できます。

• 不適切である可能性のあるサイトへのユーザー アクセスは禁止されますが、ユーザーがジャスティフィケーションを提供できる場合、またはカスタム カテゴリーのURLリストを使用してサイト例外が設定されている場合には、ユーザーによるアクセスを許可します。ユーザーは、アクセスを正当化でき、ポリシー違反が原因でアクセスを拒否された場合に通知を受けます。
• DLPまたは脅威防御プロファイルをリアルタイム保護ポリシーに追加することで、データ ロスや悪意のあるサイトからユーザーおよび組織を保護します。静的および動的なウイルス対策検査、ユーザー動作の異常検出、ヒューリスティック分析、サンドボックス解析などを含む複数の脅威検出レイヤーでサイトをブロックすることにより、脅威を修復します。

1. 右記のような使用するトラフィック ステアリングの方法を決定します：Netskopeクライアント、Generic Routing Encapsulation（GRE）、またはIP Security（IPSec）トンネリング、Secure Forwarder、またはデータ プレーン オンプレミス アプライアンス。
2. リアルタイム保護ポリシーで使用するカスタム カテゴリーを作成します。URLリスト機能を使用して、カスタム カテゴリーに特定のURLを包含または除外します。
3. Webトラフィック アクティビティーを保護するために作成したカスタム カテゴリーとプロファイルを使用して、リアルタイム保護ポリシーを作成します。
4. ［SkopeIT Site］と［Page Events］を確認して、使用しているWebトラフィックに関する詳細を取得し、Webサマリー レポートを作成して、Webの使用状況に関する分析を編集します。

セキュリティ機能拡張の機会を決定したり、潜在的なリスク要因を特定したりするために、Dell Endpoint Securityの評価が必要な場合があります。詳細については、 Dellサポートにお問い合わせください。