Netskope for Microsoft 365

Netskopeは、高度なデータおよび脅威対策と組み合わせたリアルタイムの詳細な可視性と制御を提供するため、Microsoft 365を最大限に活用しながら、安全性、コンプライアンス、生産性を維持できます。

Microsoft 365を安全に有効化する

Microsoft 365環境で発生しているすべてのことを明らかにし、Netskopeを使用して機密データを保護し、脅威を防止します。リアルタイムのインラインセキュリティ制御でMicrosoft 365を強化し、ユーザー、デバイス、アクティビティ、データなど、Microsoft 365の使用状況に関するコンテキストの詳細を確認します。詳細なポリシーを適用して、Microsoft 365のセキュリティとコンプライアンスを維持します。

Netskope は Microsoft Partnerです

Microsoft Corporation は、人々や企業が潜在能力を最大限に発揮できるよう支援するソフトウェア、サービス、デバイス、ソリューションの世界的リーダーです。 Netskopeは、Microsoft Intelligent Security Associationのメンバー、Microsoft Active Protections Programの貢献者、および認定ネットワーキングパートナープログラムベンダーとして、Microsoftと緊密に連携し、Microsoft APIとインライン防御を利用して、 Microsoft Teams、OneDrive、SharePoint、OutlookなどのMicrosoft 365アプリケーションスイートのNetskopeにデータと脅威の保護を提供します。

SASEとゼロトラストを解決
1つのプラットフォームでの変革の課題

Netskope One SSE は、どこからでも、どのデバイスからでも、クラウドサービス、Webサイト、プライベートアプリにアクセスする際に、比類のない可視性とリアルタイムのデータと脅威保護を提供するプラットフォームである Netskope One プラットフォーム上に構築されています。

プラットフォームの詳細はこちら

Microsoft 365の主なユースケース

Microsoft 365アプリケーションなどのアクセス制御

API対応とインラインセキュリティ制御の強力な組み合わせを使うことにより、Microsoft 365で、サードパーティのクラウドアプリケーションまたはウェブサイトとの間で送受信される途中で、機密コンテンツを検出します。ユーザーがどこにいるか、使用しているデバイス、またはどのように使用しているかに関係なく、Microsoft 365へのアクセスを管理します (例：ウェブブラウザ、モバイルアプリ、同期クライアント)。特定のニーズに基づいて適切なアクセス制御ポリシーを適用します。

機密データの検出と保護

Microsoft 365アプリケーション全体の機密データとコンテンツへのアクセスを特定して制御します。OneDrive、SharePointなどのMicrosoft 365アプリケーション内およびMicrosoft 365アプリケーション間のデータアクセスと移動を制限するポリシーを確立します。この制御をBoxやDropboxなどのサードパーティのクラウドストレージアプリケーションに拡張して、アプリケーション間でデータが漏洩しないようにします。さらに、NetskopeやMicrosoftのソリューションを使うことにより、暗号化とキー管理を行うことで、機密データの機密性、無傷性、プライバシーを確保することができます。あなた次第です。

データ流出などの内部脅威を阻止

Microsoft 365からビジネスインスタンス経由で機密データをダウンロードし、個人インスタンス経由でアップロードすることは、今日のデータの情報漏洩対策の上位の方法の一つです。たとえば、企業のOutlookメールアカウントに機密コンテンツへのアクセスとダウンロードを許可し、個人用の管理対象外のメールアカウントによるこのデータのアップロードを制限します。さらに、この制御を管理対象外のデバイスに適用し、コラボレーションのために特定のクラウドアプリへの管理対象外のデバイスまたは個人用デバイスへのアクセスを許可しますが、機密データのダウンロードは許可しません。

とらえどころのない脅威やマルウェアの検出・阻止

マルウェアの63%がクラウドから配信されるなど、クラウド対応の脅威が標準となっており*、クラウドスマート脅威防御の導入が不可欠です。さらに、SaaS/ウェブメールアプリケーションが#1フィッシングターゲットであり、Microsoftが脅威*で最も偽装されたブランドであるため、Microsoft 365の脅威防御を強化することがこれまで以上に不可欠となっています。

^{*出典：APWG.org フィッシングトレンドレポート Netskope Threat Research Labs 2020}

Microsoft対応で高速

Netskope NewEdgeを介して世界中のすべてのデータセンターでMicrosoftと直接ピアリングするため、重要なMicrosoft 365のデータとトラフィックを保護するときにパフォーマンスのトレードオフが発生することはありません。さらにバイパスオプションも用意されているため、お客様はセキュリティニーズに基づいて最大限の柔軟性を得ることができます。

^{*出典：APWG.org フィッシングトレンドレポート Netskope Threat Research Labs 2020}

「今日、Netskopeは、世界最大のMicrosoft 365環境を含む、Microsoft 365の商用ユーザーの10%以上を保護しています。」

Threat Labs

電子メールを含む管理対象のクラウドアプリインスタンスから管理対象外のクラウドアプリケーションインスタンスへのデータ流出が増加傾向にある

大手企業での
採用

Netskope One SSEは、未来の働き方を可能にし、リスク管理とデータ保護を再定義し、運用を簡素化します。

お客様事例

01 — 01

「私たちはSharePointとOneDriveの両方に多額の投資をしています。 Netskope により、Microsoft 365 とエコシステムサービスを管理し、外部関係者と安全に共同作業を行い、共有ドキュメントリンクが適切に期限切れになり、SharePoint プロジェクトには許可されたユーザーのみがアクセスできるようになります。」

シニアITセキュリティアーキテクト

フォーチュン100小売業者

Netskope を使用しMicrosoft 365環境を保護する方法

完全な可視性とコントロールを実現

マネージド、およびシャドーITのようなアンマネージドのものを含み、従業員が使用している何千ものクラウドアプリにおいてリアルタイムでの可視性（ユーザー、ファイル名、アクティビティなど）を提供します。Netskope のオールモードアーキテクチャを活用すると、包括的な導入オプションが提供され、Office 365の展開を完全に可視化して制御できるようになります。

ユーザーがオンプレミスかリモートかにかかわらず、ウェブブラウザ、モバイルアプリ、または同期クライアントを使用して、Netskopeオールモードアーキテクチャは、Microsoft 365スイートの可視性と制御を得るための導入オプションの完全な配列を提供します。

API応制御は、保存データを保護し、SharePointやOneDrive、さらにはAzure BLOBなどのMicrosoft 365ストレージアプリの脅威を検出
リアルタイムのインライン防御は、Microsoft 365 アプリとサードパーティのエコシステムアプリケーション間 (Outlook と OneDrive、Dropbox と OneDrive など) のデータの移動と脅威の伝播を監視および制御する

コンテキストに基づいたポリシーの確立

従業員のMicrosoft 365の使用法を深く理解できるため、適切なセキュリティポリシーを作成して、社内への導入の安全を確保できます。

Netskopeは、Microsoft 365スイートの詳細な可視化と制御を可能にします。 Netskopeは、サービスを完全にブロックするという大雑把なアプローチをとるのではなく、Microsoft 365の使用状況を深く理解し、ID、サービス、アクティビティ、データに基づいて対象のセキュリティポリシーを定義できます。

ID、サービス、アクティビティ、データに基づいて様々なポリシーを適用する
不適切な共有や放置される公開リンクに伴うリスクの軽減
特定の危険性の高いアクティビティにポリシーを集中
ブロック、アラート、バイパス、ファイルの隔離、コーチングなどからポリシー適用時の動作を選択
Netskopeデータ漏洩防止（DLP）機能で機密データを保護する

Microsoft 365でどこにいてもデータを保護

Netskopeの包括的なデータの情報漏洩対策 (DLP) 機能は、Microsoft 365スイートのアプリケーション内およびアプリケーション間で機密データを識別して保護します。危険なアクティビティを実行したり、機密データを移動したりするユーザーにリアルタイムの通知とコーチングを表示して、ユーザーの行動を改善します。Netskope は、管理対象または管理対象外の個人用デバイスのいずれかを使用しても、Microsoft 365を安全に使用しながら、ユーザーとそのデータを保護できます。

Netskope DLPは、Microsoft 365アプリケーションスイート、およびサードパーティ製アプリケーションのエコシステム内の機密データとコンテンツを識別して保護します。

Microsoft 365内の保存データと移動中のデータを保護
Microsoft 365内の機密データを検出・制御し、チャット、ファイル共有、ウェブフォーラム、画面キャプチャ、電子メールなどを介して他のクラウドサービスとの間で送受信する
3,000以上の言語に依存しないデータ識別子を使用して、1,400以上のファイルタイプを検査
40以上の定義済みの規制およびベスト・プラクティスのコンプライアンス・テンプレートを提供
メタデータ抽出、完全一致、フィンガープリント、光学式文字認識 (OCR) を高精度に備えている
機械学習ベースの文書・画像分類を使用して高効率を実現

Microsoft 365の高度な脅威対策 (ATP)

高度な多層脅威対策を利用して、Microsoft 365内および他のクラウドアプリケーション間でクラウドフィッシング、マルウェア、侵害されたクレデンシャルなどの最新の脅威を阻止します。ユーザーとエンティティの動作解析 (UEBA) を適用して、機械学習で強化された防御策を使用して、一括ダウンロードや削除などの異常を検出して停止します。

自動ポリシーとワークフローを提供し、クラウドの脅威の影響を阻止または逆転させるリアルタイムな対応
リアルタイムの完全ファイル検査を実施し、マルウェアを検出してブロックする
SOC調査と脅威ハンティングのための豊富なメタデータを提供
実行可能ファイル、スクリプト、Office 365 ドキュメントを含む 30 種類以上のファイルに対するクラウドおよびベアメタルサンドボックス化
機械学習を搭載した異常検出機能を活用して脅威への対応を迅速化および簡素化
40 を超える脅威インテリジェンスフィードを使用し、ファイルハッシュや悪意のある URL を含む IOC をインポートする
クラウド脅威交換 (CTE) は、EPP、EDR、SIEMなどとの脅威情報共有を可能にする

Gold Partnerのメリット

Microsoft Gold PartnerであるNetskopeは、Microsoftの顧客を支援してきた長年の実績を持つ、Microsoft 365スイートを安全に実現します。

Netskope は、複数のコンピテンシーのMicrosoft Gold Partnerであり、深い技術的専門知識と、Microsoftのお客様がMicrosoft 365クラウドサービススイートを安全に有効にできるように支援してきた強力な実績を示しています。Netskopeは、Microsoftテクニカルアドバイザリープログラムでも積極的に活動しています。

メッセージング、コラボレーションとコンテンツ、データセンター、プロジェクトおよびポートフォリオ管理など、複数のコンピテンシーにおけるMicrosoftゴールドパートナーである Netskope の専門知識の恩恵を受ける
技術的能力と共同顧客の成功に基づいて
Microsoft 365およびその他の何千ものクラウドアプリケーションにわたる可視性の向上、インラインリアルタイムセキュリティ制御、高度なデータ保護により、Microsoftのセキュリティソリューションを補完

API応制御は、保存データを保護し、SharePointやOneDrive、さらにはAzure BLOBなどのMicrosoft 365ストレージアプリの脅威を検出
リアルタイムのインライン防御は、Microsoft 365 アプリとサードパーティのエコシステムアプリケーション間 (Outlook と OneDrive、Dropbox と OneDrive など) のデータの移動と脅威の伝播を監視および制御する

従業員のMicrosoft 365の使用法を深く理解できるため、適切なセキュリティポリシーを作成して、社内への導入の安全を確保できます。

ID、サービス、アクティビティ、データに基づいて様々なポリシーを適用する
不適切な共有や放置される公開リンクに伴うリスクの軽減
特定の危険性の高いアクティビティにポリシーを集中
ブロック、アラート、バイパス、ファイルの隔離、コーチングなどからポリシー適用時の動作を選択
Netskopeデータ漏洩防止（DLP）機能で機密データを保護する

Microsoft 365内の保存データと移動中のデータを保護
Microsoft 365内の機密データを検出・制御し、チャット、ファイル共有、ウェブフォーラム、画面キャプチャ、電子メールなどを介して他のクラウドサービスとの間で送受信する
3,000以上の言語に依存しないデータ識別子を使用して、1,400以上のファイルタイプを検査
40以上の定義済みの規制およびベスト・プラクティスのコンプライアンス・テンプレートを提供
メタデータ抽出、完全一致、フィンガープリント、光学式文字認識 (OCR) を高精度に備えている
機械学習ベースの文書・画像分類を使用して高効率を実現

自動ポリシーとワークフローを提供し、クラウドの脅威の影響を阻止または逆転させるリアルタイムな対応
リアルタイムの完全ファイル検査を実施し、マルウェアを検出してブロックする
SOC調査と脅威ハンティングのための豊富なメタデータを提供
実行可能ファイル、スクリプト、Office 365 ドキュメントを含む 30 種類以上のファイルに対するクラウドおよびベアメタルサンドボックス化
機械学習を搭載した異常検出機能を活用して脅威への対応を迅速化および簡素化
40 を超える脅威インテリジェンスフィードを使用し、ファイルハッシュや悪意のある URL を含む IOC をインポートする
クラウド脅威交換 (CTE) は、EPP、EDR、SIEMなどとの脅威情報共有を可能にする

Microsoft Gold PartnerであるNetskopeは、Microsoftの顧客を支援してきた長年の実績を持つ、Microsoft 365スイートを安全に実現します。

メッセージング、コラボレーションとコンテンツ、データセンター、プロジェクトおよびポートフォリオ管理など、複数のコンピテンシーにおけるMicrosoftゴールドパートナーである Netskope の専門知識の恩恵を受ける
技術的能力と共同顧客の成功に基づいて
Microsoft 365およびその他の何千ものクラウドアプリケーションにわたる可視性の向上、インラインリアルタイムセキュリティ制御、高度なデータ保護により、Microsoftのセキュリティソリューションを補完

SOCチームが抱えているセキュリティ上の懸念事項の上位クラウドストレージ、Webメール、ソーシャルアプリがフィッシングに使われるアプリとして最も多く、Microsoft OneDrive、SharePoint、Google Driveが上位を占めています

80%

過去6か月間のコラボレーションアプリの使用の増加

出典：2020年クラウド・脅威レポート

SOCチームが抱えているセキュリティ上の懸念事項の上位クラウドストレージ、Webメール、ソーシャルアプリがフィッシングに使われるアプリとして最も多く、Microsoft OneDrive、SharePoint、Google Driveが上位を占めています

63%

過去6か月間のクラウドベースのマルウェア配信量 (vsウェブ)

出典：2020年クラウド・脅威レポート

お役立ち情報

Microsoft 365のセキュリティにおける6つのユースケース

企業がMicrosoft 365などのクラウドベースのアプリケーションに移行するにつれ、企業データのセキュリティとコンプライアンスに対する別のアプローチが必要になります。このガイドでは、ミッションクリティカルなMicrosoft 365環境を保護するためにCASB (クラウドアクセスセキュアブローカ) を評価する際にお客様が検討する必要があるトップ6のユースケースについて説明します。

電子書籍を読む