misman 님의 블로그

こんにちは。本日は、Netskope（ネットスコープ）でクライアントでバイパスされたトラフィックをSkope ITに記録する方法について説明します。​バイパストラフィックとは？​バイパスされるトラフィックにはさまざまな種類がありますが、代表的な例は証明書固定（Certificate Pinning）を使用するアプリが通信するウェブトラフィックです。一般的に証明書固定アプリはSSL復号化が不可能であるため、バイパス処理が行われます。例えば、Dropbox、Google Drive、Microsoft OneDrive、ZoomなどのWindowsアプリケーションが該当します。ここではDropboxを例に説明します。NetScopeでのバイパス処理方式NetScopeでは、バイパストラフィックを次の2つの方法のいずれかで処理することができます。クラウドでバイパスクライアントでバイパスクライ..

Entra ID > Applications > Netskope User Authentication > Single sign-on > SAMLを選択。その後、Login URLとMicrosoft Entra Identifierをコピーしておく SAML Certificates > Certificate (Base 64)をダウンロードする。  Netskope Console > Settings > Security Cloud Platform > Forward Proxyに移動 > New Accountを選択する。 次のページが表示される。次の項目を入力して保存する。Name：好きな名前を入力Access Method: Allを選択IDP SSO URL：Entra IDでコピーしたLogin URLIDP ENTITY ID: Entra IDででコ..

セキュリティ・サービス・エッジ（SSE）は、CIO、インフラストラクチャー＆オペレーション（I&O）、ネットワーキングのリーダーが注目すべきインフラストラクチャー近代化プロジェクトです。フォレスターコンサルティングの新しい調査では、Netskope One SSE の潜在的なビジネス価値とメリットを評価し、上位3つのメリット（合計で Netskope One SSE の総経済効果の63.5%を占める）がネットワーク、インフラ、運用に関連していることを明らかにしました。具体的には、統合によるコスト削減、可用性の向上、および運用の効率化です。 Netskope SSE Total Economic Impact (TEI) 調査は、2024年にNetskopeの依頼でForrester Consulting社が実施しました。フォレスター社はNetskopeのお客様と非公開のインタビューを実..

進化し続けるAI環境において、コンプライアンスを維持し、生成型AIアプリケーションの安全な使用を保証することは、企業の重要な優先事項です。世界中で、安全性、透明性、倫理、基本的権利を優先する方法でAIシステムが開発され、展開されることを保証するために、EUのAI法などの規制の枠組みが整備されています。Netscopeは最近、OpenAIのChatGPTエンタープライズコンプライアンスAPIと統合することで、CASB APIの強力な機能を活用し、業界をリードするセキュリティリスク管理の最前線に立っています。ChatGPT Enterprise Compliance APIによるセキュリティとコンプライアンスの強化Netskopeは、ChatGPT Enterpriseとの統合により、組織のセキュリティとコンプライアンスを強化するAPIベースのコントロールを提供できるようになりました。Ne..

こんにちは。今日は先月R119で大量にアップデートされたエンドポイントDLP機能について説明します。 追加された機能は全部で8つで、一つずつ説明します。1. 使用が禁止されたプリンターの警告メッセージ最初の改善された機能です。従来は、使用が禁止されたプリンタをユーザーのシステムにインストールする時、またはシステムを起動する時、プリンタがブロックされて警告メッセージが出力されましたが、今はプリンタを使用する時、例えば、印刷しようとする時点でブロックされて警告メッセージが表示されるように改善されました。2. デバイスコントロールがカーネルモードからユーザーモードに変更次に、USBデバイスに対する制御が従来のカーネルモードで実行されていたものから、ユーザーモードで実行されるようにメカニズムが改善されました。 これにより、カーネルモードでの操作によるリスクが軽減され、他の機能を簡単かつ安全に実..

こんにちは。今日はNetskopeのP-DEM Alertを活用し、SSEインフラに問題が発生した時にすぐに通知を受けることができる機能について紹介します。特に、これまで多くのお客様から問い合わせを受けたのが、Netskope ZTNAに必要なPublisherを自社DC/IaaSに配布した後、リソースのモニタリングの難しさやネットワークトンネルの障害検出などがP-DEM Alert機能を通じて非常に簡単に実装できるようになりました。その前に、P-DEM Alertでどのようなことをモニタリングできるかを簡単に紹介します。Network: 顧客社とNetskope Cloud間のトンネル(IPSec、GRE)の状態、Flapping発生など。Platform: Netskope PoPで提供するサービスの状態(CASB, SWG, ZTNA, Reverse Proxy, iOS VP..

こんにちは。今日は、NetskopeログをSplunkと連携する方法を紹介します。連携方式は、Sumo Logicと同様に、Netskope API v2を介してSplunkにログを収集します。それでは始めたいと思います。まず、Splunkにログインし、Appsメニューに移動して[Find more apps]を選択します。 Browse More Appsページで、左上のnetskopeキーワードで検索します。その後、次のように3つのアプリが表示されます。下部のNetskope Add-on Splunkの横にあるInstallボタンをクリックします。 次のようなページが表示されます。アプリをダウンロードするために必要なアカウントを入力したら、[Agree and Install]ボタンをクリックします。 インストールが完了すると、次のポップアップが表示されます。 Restart N..

こんにちは。今日は、Netscope R119で新しく追加されたマルウェア関連の機能をご紹介します。1. 誤検申請プロセスの簡素化最初にNetskopeで検出された誤検知（False Positve）をNetskopeのSupportに提出する方法がシンプルになりましたのでご紹介します。 R119からは、Netskopeで検出されたマルウェアの中で、お客様が誤検知と判断したファイルに対して、Netskopeコンソールから直接ケースをオープンすることができるようになりました。管理コンソールで誤検知を報告すると、新しいサポートチケットが自動的に作成され、確認メールがお客様へ届きます。つまり、他のサポートチケットと同様に、Netskopeサポートポータルで管理できるようになります。この機能を使用するには、Netskopeコンソールのログインユーザーを事前にサポートポータルに登録しておく必要が..

こんにちは。今日は、ユーザーがOutlookデスクトップを使用するときに電子メールの添付や送信などを禁止する制御方法についてご紹介します。時々顧客から「WebブラウザでOutlookを使用する際にネットスコープで制御できるのは分かっていますが、デスクトップアプリ（専用アプリ）を使ってもWebブラウザと同じ制御ができますか？」と聞かれるため、ここで共有します。Outlookの DesktopアプリはNetSkopeのCertificate Pinned App（CPA）リストに登録されています。つまり、NetSkopeクライアントは、Outlook Desktopで発生するネットワーク トラフィックをバイパスするため、このアプリをCPAリストから削除する必要があります。設定方法は、クライアントが使用しているSteering Configuration > Exceptionsに移動し、「..

こんにちは。今日は、Netskopeコンソールにシングルサインオン（SSO）でログインするように設定する方法をご紹介します。ここではIdPとしてOktaを使用して進めます。 最初にOkta Adminコンソールにログインします。その後、Applicationに移動し、次のようにカタログからNetskope Admin Consoleを検索して追加します。 次に上記で追加したNetskope Admin ConsoleのGeneral Settingsに移動し、Subdomainに自分のテナントホスト名を入力してNextをクリックします。 브라우저의 다른 탭을 열어 넷스코프 콘솔에 관리자로서 로그인한 다음 Settings > Administration > SSO 메뉴에서 Nwe Account를 클릭합니다. 그럼 다음과 같은 페이지가 표시됩니다. 어카운트명과 사용..