Slide 1
Slide 1 text
Netskope, SentinelOne導入虎の巻
Slide 2
Slide 2 text
Profile
名前:
久住 陽介(Yosuke Kusumi)
所属:
ネクストモード株式会社 SaaS部
取り扱いSaaS:
Netskope, SentinelOne, Okta, Asana等
Slide 3
Slide 3 text
今日お話すること
Who
・ゼロトラストのアプローチを考えている方
・具体的に導入イメージがつかめていない方
What
・Netskope、SentinelOneの基本機能
・Netskope、SentinelOneの導入イメージ
Slide 4
Slide 4 text
!
ゼロトラストの世界観
「中央集権型」から「分散型」へ
Slide 5
Slide 5 text
ゼロトラストを支える要素
● CASB(Cloud access security broker)
● SWG(Secure Web Gateway)
● ZTNA(Zero Trust Network Access)
● CSPM(Cloud Security Posture Management)
● FWaaS(Firewall as a Service)
● EDR(振る舞い検知)
● EPP(マルウェア保護)
ゼロトラストは「すべてを信用しない」だけではなく「すべてを検証する」
SASE(Secure Access Service Edge)
NWとNWセキュリティをクラウドから提供するサービス
エンドポイントセキュリティ
マルウェアからエンドポイントを保護するサービス
Slide 6
Slide 6 text
中央集権型ネットワーク
3. 悪い子が紛れ込む
5. 社内交番を通らない
2. 手紙が届かない
1. 道路が狭い
社内データセンター
4. 警察がサボる
データセンターが中心の世界
色々な問題がでてきました
社内Web 共有ドライブ
Slide 7
Slide 7 text
分散型ネットワーク(ゼロトラストモデル)
データセンターは1要素
誰も信じられない(=ゼロトラスト)
世界になったからしっかり検査しよう!
悪い子が
侵入しようとする!
5W1Hでチェック
Webサイトアクセスをチェック
SaaSへの
アクセスをチェック
5W1H
Who:Aさんが会社貸与のMacから
Where:自宅から
When:2/18 10:00
Why:こっそり共有したい(DM)
What:Z社に提案したPDF資料
How:SlackにUpload
Web SaaS データセンター
SWG CASB ZTNA
データセンターへの
アクセスをチェック
Slide 8
Slide 8 text
!
Netskopeの始め方
Netskopeで通信の可視化・制御
Slide 9
Slide 9 text
Netskopeとは
様々な他社
サービスとの連携
エコシステム
同一のUIで集中管理
Netskope
CASB機能
SaaS
社内
リモート
CSPM機能
IaaS
PaaS
(Cloud Security Posture Management)
ZTNA対応のリモートアクセス機能
社内システム(データセンター)
(Zero Trust Network Access)
SWG機能
Web
(Secure Web Gateway)
(Cloud Access Security Broker)
次世代
SWG
クラウド・Web・オンプレミスのアプリに対応したセキュリティプラットフォーム
Slide 10
Slide 10 text
Netskopeの利用形態
会社支給/個人所有の端末が混在しても、柔軟な運用が可能
エージェント型
対応クラウド数 全て 限定 限定
備 考
各端末へのインストールが必要だが、カ
バーする内容が多くリアルタイム制御が
可能
対応クラウド数は少数だが、ユーザーへの
影響がないため利用しやすい
対応クラウドサービスが限定されブラウザ
経由のみ対応だが、エージェントへのイン
ストールが不要なため個人所有端末も対応
可能
リアルタイム性 リアルタイム制御 準リアルタイム制御 リアルタイム制御
対応端末の種類 Windows/Mac/iOS/Android 全て ブラウザのみ
個人所有端末の管理 可能 不可能 可能
API型 リバースプロキシ型
1 2 3
SSO
Slide 11
Slide 11 text
Netskopeでの運用の進め方(デモ)
可視化
Netskopeの導入
通信の可視化
制御
ポリシー設定
SaaS・Webアクセス制御
分析
アラート分析
利用App分析
チューニング
ポリシー修正・追加
利用範囲拡大
通信の可視化・制御を実施し、アラートやイベントを分析し制御ポリシーをアップデート
Slide 12
Slide 12 text
!
SentinelOneの始め方
SentinelOneでPCのセキュリティ対策
Slide 13
Slide 13 text
SentinelOneとは
攻撃の各ステージ(攻撃前〜後)に多面的に対応できるエンドポイントセキュリティ
軽減
Mitigation
防御
Prevention
検知
Detection
修復
Remediation
調査
Forensics
全機能を1つのエージェントで実現
Slide 14
Slide 14 text
SentinelOneでのインシデント対応(デモ)
-After-
ランサム感
染
端末手動
隔離
周辺
調査
端末
回収
OS入れ
直し
ランサム感
染
端末自動
隔離
即時
復旧
-Before-
特別な知識やスキルを有することなくインシデント対応が即時完了
Slide 15
Slide 15 text
?
どこから始めればいい?
全社導入に向けて
Slide 16
Slide 16 text
見直すべきポイント
スモールスタートで組織単位でテスト運用してセキュリティポリシーを整備
● ID統合基盤が整備されていなければまずはそこから
● いきなり全社導入は大変なので、チーム/組織単位でテスト運用
● データの重要度の定義が出来ているか
● 社内のセキュリティポリシー、インシデント対応フローはあるか
Netskope、SentinelOneの導入と合わせて見直しも大事
Slide 17
Slide 17 text
Thanks!!
ネクストモード株式会社
クラウドであたらしい働き方を
https://nextmode.co.jp/