Netskope x Jamf User meeting materials

本⽇お話しすること 1. ⾒るところの違い 2. 企業がクラウドを利⽤する理由 3. クラウドセキュリティについて 4. クラウドを使う際に向き合うべきリスク 5.
Netskopeのビジョン 6. Jmaf連携 2019 © Netskope. All rights reserved. 2

セキュリティの視点の違い 2019 © Netskope confidential. All rights reserved. Data
Center FW SWG 8FC *BB4 4BB4 Jamf Endpoint エンドポイント対策境界対策通信対策今⽇はここらへんの話

クラウドの理由は、ごく⾃然な流れ経済の基本＝余剰を使うこと使⽤余 OS App App
物理 OS OS 仮想テナントクラウドリソース余る 2019 © Netskope confidential. All rights reserved. ⾃由にスケールアウト/スケールイン

もちろん他にもメリットはありますいずれにせよ、今後企業のクラウド利⽤が増えていくのは必然 DX ￥ ↓ 2019 © Netskope
confidential. All rights reserved.

重要なのは、ルールで縛らないことルールツール 2019 © Netskope confidential. All rights
reserved.

クラウドにより、データの置き場が変わった 10 秘共有公開例えば、マルウェアが広がりやすく、重要情報を誤って公開しやすいどこから
でも利⽤従来の環境 2019 © Netskope confidential. All rights reserved.

意識するべきことは 11 正しい場所に、正しいデータを置くこと個法その他クラウドストレージ秘

そのために必要なこと 12 ▪データを置く前に制御する ▪データの中⾝を⾒るデータヘッダ普通のネットワーク機器が⾒る部分今、⾒なくてはいけない部分クラウドへの通信をここで
制御 2019 © Netskope confidential. All rights reserved.

IaaS SaaS Web Data Center Apps FW SWG VPN Endpoint
IPS アクセスコントロールを優先する構成

IPS ネットダイレクトアクセス

IPS データが様々なネットワーク外に⾏っている

IPS となると、境界はどこになる︖

正しく知って、正しく対処しましょう︕ ・従業員が使っているクラウドは何か・そのクラウドそのものは危険なものなのか・クラウド使⽤にあたり、リスクを減らすためにできることは・今のネットワーク構成で対処可能か・あらゆるクラウドで同等のセキュリティを担保できるか・Web アクセスのセキュリティはどう考えるか・IaaSのアカウントがたくさんある。どうしたら良いかなど
18 2019 © Netskope confidential. All rights reserved.

気にすべき点は、主に３つ。・そのクラウドは、⼤切なデータをおいて⼤丈夫なのか︖ ・そのデータの中⾝は︖ -> クラウドそのものの信頼性 – 暗号化されているか、冗⻑化されているか、など -> 個⼈情報などは⼊ってないか、マルウェアではないか
・そのデータの扱いは、どうする︖ -> ある部署や⼈にしかUpload/Downloadさせない、などの制御 2019 © Netskope confidential. All rights reserved.

20 やってはいけないこと︓⽬を背ける

より良いクラウド利用へのステップディスカバリシャドーITを検出。どんなSaaSが使われているのかを発⾒・確認セキュリティレベル確認使⽤するクラウドはセキュアなのかを確認
する制御 DLP、マルウェア検知 API制御法個 =XX点 2019 © Netskope confidential. All rights reserved.

データの動きに対して、制御をかけたい 22 個法 ? 2019 © Netskope confidential. All
rights reserved.

しかし、クラウドごとにできることが違う・・多くの企業がすでに、マルチクラウド 23 DLPは使⽤できる︖ できるならば、どこまでできる︖ マルウェア検知は︖ データに対してどのような制御をかけれるか︖ など、クラウドのセキュリティは、同じレベルではない。できれば、同じレベルの⼀定した制御をしたい。 OR
OR 2019 © Netskope confidential. All rights reserved.

CASB + SWGを統合して提供することで解決 • オンプレミスプロキシを置き換え • URLフィルタリング • TLS複合にデフォルト対応
• DLPにデフォルト対応 • 脅威防御オプション（AV, Sandbox等あり） • Browse, Upload, Downloadの操作制御 • “Site”概念による統計情報 • 導⼊モデル（ステアリング・オプション） – 端末クライアント – IPSec/GREトンネル • SAML認証対応(user-id = IDP Assertion) 2019 © Netskope confidential. All rights reserved.

اۀγεςϜͷόϥϯε TRADE OFF 利便性セキュリ
ティコスト ‣ セキュリティを重視するあまり利便性を損なっているケース ‣ コストが制限されているためセキュリティが担保されていないケース ‣ 利便性を追求するあまりセキュリティが疎かになっているケースクラウドセキュリティを伸⻑することで利便性を落とすことなく既存SaaSの価値も最⼤化し今後導⼊するSaaSも安⼼して展開できる

CASBにはいくつか導⼊オプションはありますが・・・ Agentでの使⽤がオススメ 30 ・クラウドプロキシ型 (Agent) ・API型・リバースプロキシ型 Agent クラウド SSO
CASB CASB CASB 通信を途中で制御できる ※リアルタイムではない ※対応していないクラウドもある

ここで問題︓どうやってAgentを導⼊するか︖ GPOなどで導⼊どうする︖

JAMF＋Netskope = MACへの導⼊が超簡単に︕ どんな状況でも対応ユーザーの協⼒なく Agent導⼊したい︖ Email で配布はいいいえ
ADに⼊っている︖ はいいいえ JAMFで plist使⽤ JAMFで Scripts流す Jamfだけ︕

SIEMと連携して相関解析︕ Data Center FW 8FC *BB4 4BB4 Jamf Endpoint SIEM
CSIRT SOC ログ収集解析対応

クラウド時代にはクラウド時代に合ったセキュリティを Ⅰ ゼロトラストネットワークテザリング/リモートワーク/ マルウェアなど情報漏洩リスク増加 Ⅱ 投資の⽅向性クラウドシフトは企業の好む好まざるに関わらず増⼤していく Ⅲ
クラウドパワー活⽤クラウドのパワーを損なうセキュリティはナンセンス ToBe エンドポイントに注⼒エージェントCASB、資産管理ツール（Jamf）、EDR等でブロック ToBe 本質に集中投資回線、GWに投資せずインターネットブレイクアウト。アプリに集中投資。 ToBe クラウドパワーの最⼤化 SSL復号化による深い可視性で企業リスクのみを排除し、クラウドパワーを開放クラウドシフトは第4次産業⾰命。企業のクラウド化は必ず進む。⽣産性を⾼めるユーザビリティ、企業信頼性を⾼めるセキュリティを両⽴するため企業の業績に資する本質的な投資が必要である。

Netskope x Jamf User meeting materials

Netskope x Jamf User meeting materials

Koki Miyata

Other Decks in Business

Featured

Transcript

JamfとNetskope連携で得られるメリットとは︖ Netskope Japan 2019 © Netskope. All rights reserved.

本⽇お話しすること 1. ⾒るところの違い 2. 企業がクラウドを利⽤する理由 3. クラウドセキュリティについて 4. クラウドを使う際に向き合うべきリスク 5.

⾒るところの違い 2019 © Netskope. All rights reserved.

セキュリティの視点の違い 2019 © Netskope confidential. All rights reserved. Data

企業がクラウドを利⽤する理由 2019 © Netskope. All rights reserved.

クラウドの理由は、ごく⾃然な流れ経済の基本＝余剰を使うこと使⽤余 OS App App

もちろん他にもメリットはありますいずれにせよ、今後企業のクラウド利⽤が増えていくのは必然 DX ￥ ↓ 2019 © Netskope

重要なのは、ルールで縛らないことルールツール 2019 © Netskope confidential. All rights

クラウドセキュリティについて 2019 © Netskope. All rights reserved.

クラウドにより、データの置き場が変わった 10 秘共有公開例えば、マルウェアが広がりやすく、重要情報を誤って公開しやすいどこから

意識するべきことは 11 正しい場所に、正しいデータを置くこと個法その他クラウドストレージ秘

そのために必要なこと 12 ▪データを置く前に制御する ▪データの中⾝を⾒るデータヘッダ普通のネットワーク機器が⾒る部分今、⾒なくてはいけない部分クラウドへの通信をここで

IaaS SaaS Web Data Center Apps FW SWG VPN Endpoint

IaaS SaaS Web Data Center Apps FW SWG VPN Endpoint

IaaS SaaS Web Data Center Apps FW SWG VPN Endpoint

IaaS SaaS Web Data Center Apps FW SWG VPN Endpoint

クラウドを使う際に向き合うべきリスク 2019 © Netskope. All rights reserved.

20 やってはいけないこと︓⽬を背ける

より良いクラウド利用へのステップディスカバリシャドーITを検出。どんなSaaSが使われているのかを発⾒・確認セキュリティレベル確認使⽤するクラウドはセキュアなのかを確認

データの動きに対して、制御をかけたい 22 個法 ? 2019 © Netskope confidential. All

Web アクセスはどうするか 25 クラウド Web Webに対しても︓ クラウドと同じようにDLPを効かせたい Upload/Downloadの制御をしたい Webフィルタリングをしたい 2019

CASB + SWGを統合して提供することで解決 • オンプレミスプロキシを置き換え • URLフィルタリング • TLS複合にデフォルト対応

Netskopeのビジョン 2019 © Netskope. All rights reserved.

اۀγεςϜͷόϥϯε TRADE OFF 利便性セキュリ

Jamf 連携 2019 © Netskope. All rights reserved.

CASBにはいくつか導⼊オプションはありますが・・・ Agentでの使⽤がオススメ 30 ・クラウドプロキシ型 (Agent) ・API型・リバースプロキシ型 Agent クラウド SSO

ここで問題︓どうやってAgentを導⼊するか︖ GPOなどで導⼊どうする︖

JAMF＋Netskope = MACへの導⼊が超簡単に︕ どんな状況でも対応ユーザーの協⼒なく Agent導⼊したい︖ Email で配布はいいいえ

SIEMと連携して相関解析︕ Data Center FW 8FC *BB4 4BB4 Jamf Endpoint SIEM

本⽇のまとめ 2019 © Netskope. All rights reserved.