Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Netskope, SentinelOne導入虎の巻

Avatar for Yosuke Kusumi Yosuke Kusumi
March 11, 2022
Technology
2.1k
0

Netskope, SentinelOne導入虎の巻

2022年2月18日に東京エレクロトンデバイス社主催のセミナーで「Netskope, SentinelOne導入虎の巻」について登壇しました。

Avatar for Yosuke Kusumi

Yosuke Kusumi

March 11, 2022

More Decks by Yosuke Kusumi

See All by Yosuke Kusumi
Asanaの基本的な使い方
Avatar for Yosuke Kusumi kusumicorp
0
1.8k
SaaS特集~複数のSaaS連携で新しい働き方を~
Avatar for Yosuke Kusumi kusumicorp
0
1.2k
サービスが増えた今こそ気にしたいアクセス管理
Avatar for Yosuke Kusumi kusumicorp
0
2.4k

Other Decks in Technology

See All in Technology
EBS暗号化に失敗してEC2が動かなくなった話
Avatar for Moe Hamaguchi hamaguchimmm
2
190
目的ファーストのハーネス設計 ~ハーネスの変更容易性を高めるための優先順位~
Avatar for Gota gotalab555
8
2.1k
ネットワーク運用を楽にするAWS DevOps Agent活用法!! / 20260421 Masaki Okuda
Avatar for SHIFT EVOLVE shift_evolve
PRO
2
200
AI駆動1on1〜AIに自分を育ててもらう〜
Avatar for Yoshiaki Yasuda yoshiakiyasuda
0
120
職能の壁を取り払った先で見えた壁 -AI時代のクロスファンクショナル組織-
Avatar for Yutaro Shimoda shimotaroo
1
120
AI時代のガードレールとしてのAPIガバナンス
Avatar for 草薙昭彦 nagix
0
230
QGISプラグイン CMChangeDetector
Avatar for Forestgeo.info naokimuroki
1
380
[OpsJAWS 40]リリースしたら終わり、じゃなかった。セキュリティ空白期間をAWS Security Agentで埋める
Avatar for sh_fk2 sh_fk2
3
230
クラウドネイティブな開発 ~ 認知負荷に立ち向かうためのコンテナ活用
Avatar for Masatoshi Hayashi literalice
0
110
マルチプロダクトの信頼性を効率良く保っていくために
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
0
150
レビューしきれない?それは「全て人力でのレビュー」だからではないでしょうか
Avatar for amixedcolor amixedcolor
0
300
2026年、知っておくべき最新 サーバレスTips10選/serverless-10-tips
Avatar for Serverless Operations slsops
13
5.1k

Featured

See All Featured
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
304
21k
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
Avatar for r-kagaya rkaga
61
43k
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
Avatar for Szymon Słowik szymonslowik
1
1k
Visualization
Avatar for Eitan Lees eitanlees
150
17k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
52
3.6k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
191
11k
Designing for Performance
Avatar for Lara Hogan lara
611
70k
Public Speaking Without Barfing On Your Shoes - THAT 2023
Avatar for David Neal reverentgeek
1
370
What Being in a Rock Band Can Teach Us About Real World SEO
Avatar for Ade Holder 427marketing
0
210
Avoiding the “Bad Training, Faster” Trap in the Age of AI
Avatar for Mike Taylor tmiket
0
130
Information Architects: The Missing Link in Design Systems
Avatar for Michelle Chin soysaucechin
0
880
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
Avatar for Dr. Kim W Petersen kimpetersen
PRO
0
310

Transcript

  1. Netskope, SentinelOne導入虎の巻

  2. Profile 名前:  久住 陽介(Yosuke Kusumi) 所属:  ネクストモード株式会社 SaaS部 取り扱いSaaS: Netskope, SentinelOne,

    Okta, Asana等

  3. 今日お話すること Who ・ゼロトラストのアプローチを考えている方 ・具体的に導入イメージがつかめていない方 What ・Netskope、SentinelOneの基本機能 ・Netskope、SentinelOneの導入イメージ

  4. ! ゼロトラストの世界観 「中央集権型」から「分散型」へ

  5. ゼロトラストを支える要素 • CASB(Cloud access security broker) • SWG(Secure Web Gateway)

    • ZTNA(Zero Trust Network Access) • CSPM(Cloud Security Posture Management) • FWaaS(Firewall as a Service) • EDR(振る舞い検知) • EPP(マルウェア保護) ゼロトラストは「すべてを信用しない」だけではなく「すべてを検証する」 SASE(Secure Access Service Edge) NWとNWセキュリティをクラウドから提供するサービス エンドポイントセキュリティ マルウェアからエンドポイントを保護するサービス

  6. 中央集権型ネットワーク 3. 悪い子が紛れ込む 5. 社内交番を通らない 2. 手紙が届かない 1. 道路が狭い 社内データセンター

    4. 警察がサボる データセンターが中心の世界 色々な問題がでてきました 社内Web 共有ドライブ

  7. 分散型ネットワーク(ゼロトラストモデル) データセンターは1要素 誰も信じられない(=ゼロトラスト) 世界になったからしっかり検査しよう! 悪い子が 侵入しようとする! 5W1Hでチェック Webサイトアクセスをチェック SaaSへの アクセスをチェック

    5W1H Who:Aさんが会社貸与のMacから Where:自宅から When:2/18 10:00 Why:こっそり共有したい(DM) What:Z社に提案したPDF資料 How:SlackにUpload Web SaaS データセンター SWG CASB ZTNA データセンターへの アクセスをチェック

  8. ! Netskopeの始め方 Netskopeで通信の可視化・制御

  9. Netskopeとは 様々な他社 サービスとの連携 エコシステム 同一のUIで集中管理 Netskope CASB機能 SaaS 社内 リモート

    CSPM機能 IaaS PaaS (Cloud Security Posture Management) ZTNA対応のリモートアクセス機能 社内システム(データセンター) (Zero Trust Network Access) SWG機能 Web (Secure Web Gateway) (Cloud Access Security Broker) 次世代 SWG クラウド・Web・オンプレミスのアプリに対応したセキュリティプラットフォーム

  10. Netskopeの利用形態 会社支給/個人所有の端末が混在しても、柔軟な運用が可能 エージェント型 対応クラウド数 全て 限定 限定 備 考 各端末へのインストールが必要だが、カ バーする内容が多くリアルタイム制御が

    可能 対応クラウド数は少数だが、ユーザーへの 影響がないため利用しやすい 対応クラウドサービスが限定されブラウザ 経由のみ対応だが、エージェントへのイン ストールが不要なため個人所有端末も対応 可能 リアルタイム性 リアルタイム制御 準リアルタイム制御 リアルタイム制御 対応端末の種類 Windows/Mac/iOS/Android 全て ブラウザのみ 個人所有端末の管理 可能 不可能 可能 API型 リバースプロキシ型 1 2 3 SSO

  11. Netskopeでの運用の進め方(デモ) 可視化 Netskopeの導入 通信の可視化 制御 ポリシー設定 SaaS・Webアクセス制御 分析 アラート分析 利用App分析

    チューニング ポリシー修正・追加 利用範囲拡大 通信の可視化・制御を実施し、アラートやイベントを分析し制御ポリシーをアップデート

  12. ! SentinelOneの始め方 SentinelOneでPCのセキュリティ対策

  13. SentinelOneとは 攻撃の各ステージ(攻撃前〜後)に多面的に対応できるエンドポイントセキュリティ 軽減 Mitigation 防御 Prevention 検知 Detection 修復 Remediation

    調査 Forensics 全機能を1つのエージェントで実現

  14. SentinelOneでのインシデント対応(デモ) -After- ランサム感 染 端末手動 隔離 周辺 調査 端末 回収

    OS入れ 直し ランサム感 染 端末自動 隔離 即時 復旧 -Before- 特別な知識やスキルを有することなくインシデント対応が即時完了

  15. ? どこから始めればいい? 全社導入に向けて

  16. 見直すべきポイント スモールスタートで組織単位でテスト運用してセキュリティポリシーを整備 • ID統合基盤が整備されていなければまずはそこから • いきなり全社導入は大変なので、チーム/組織単位でテスト運用 • データの重要度の定義が出来ているか • 社内のセキュリティポリシー、インシデント対応フローはあるか

    Netskope、SentinelOneの導入と合わせて見直しも大事

  17. Thanks!! ネクストモード株式会社 クラウドであたらしい働き方を https://nextmode.co.jp/