Netskope Secure Web Gatewayとは何ですか？

このガイドでは、Netskope Secure Web Gatewayの機能と特徴について簡単に説明します。

対象製品：

• Netskope

対象オペレーティング システム：

• Windows
• macOS
• Android
• iOS

Netskope Secure Web Gatewayに関する一般的な質問を以下に示します。

Netskope Secure Web Gateway はどのような機能を実行しますか?

Netskope Secure Web Gateway を使用すると、管理者は Netskope クラウドを介してトラフィックを操作できます。Webアクティビティーをユーザー サイト、ページ訪問、およびその他のWebアクティビティーにまとめ上げ、使用状況の分析と企業の保護を行うことができます。

Netskope Secure Web Gatewayの特徴について教えてください。

Webトラフィック ステアリング

• Netskopeクライアントを使用して、リモート ユーザーおよびモバイル ユーザーのWebトラフィックを操作できます。
• GREまたはIPSecを使用して、オンプレミス ユーザーのWebトラフィックを操作できます。
• Secure Forwardedを使用して、オンプレミス ユーザーのトラフィックを操作できます。
• Netskopeオンプレミス アプライアンスでデータ プレーンを使用して、オンプレミス ユーザーのトラフィックを操作できます。

Web分類とフィルタリング

• Web 分類とフィルタリングは、アクティブな Web トラフィックの 99.9% をカバーし、新しく分類された URL をリアルタイムで更新します
• アクセプタブル ユース ポリシー(AUP)に焦点を当てた分類(生産性の損失、帯域幅の損失、一般的な損失を対象とする)
• ユーザー、グループ、または場所によるカスタム カテゴリーと柔軟なポリシー
• 200+言語対応

高度なデータ損失防止（DLP）

• 機密データ ロスに対するリアルタイムの保護
• 1,000+のファイルタイプと3,000+のデータ識別子
• GDPR、PCI、HIPAAを含む25+のコンプライアンステンプレート
• フィンガープリント、近接分析、完全一致などの高度なDLP機能

リスク重視の分類

• C&C、ボットネット、フィッシング、スパム サイトなどの悪意のあるサイトの識別
• トレントリポジトリと回避サービス(アノニマイザーやプロキシサービスなど)を特定する
• 新しく登録されたドメインと新しく観察されたドメインを特定する

高度な脅威防御

• リアルタイムの完全なファイル検査により、マルウェアを検出してブロック
• 高度なヒューリスティック分析と動的なサンドボックス分析を使用したゼロデイ保護
• クラウドとWebの脅威を調査する専任チームであるNetskope Threat Research Labsが支援
• 脅威を迅速に検出して共有の集合的保護を提供

Transport Layer Security(TLS)復号化

• エンドユーザー エクスペリエンスに影響を与えることなく、クラウド規模でTLSトラフィックを復号して検査

Netskope Secure Web Gatewayを使用するための前提条件について教えてください。

Netskope Secure Web Gatewayを使用するには、次の前提条件を満たす必要があります。

• Netskope Secure Web Gatewayを購入し、Dellサポートに連絡してお使いのテナントで有効にしてもらいます。
• トラフィック ステアリングのため、Netskopeクライアントのバージョン66以降をインストールします。

Netskope Secure Web Gatewayの使用例について教えてください。

特定のカテゴリ分類をリアルタイム保護ポリシーに追加することで、不適切なサイトからのユーザーを禁止し、データ ロスや潜在的なマルウェアから組織を保護することができます。ここでは、Netskope Secure Web Gatewayの使用方法の例をいくつか紹介します。

• 組織の利用規定（AUP）に違反しているサイトへのユーザー アクセスを禁止します。カスタム カテゴリーを作成して、定義済みのカテゴリーのいずれかでまだ指定されていない禁止サイトを検索することができます。URL参照機能を使用すると、カテゴリーに特定のURLが含まれているかどうかを確認し、完全なカバレッジを確保できます。

• 不適切である可能性のあるサイトへのユーザー アクセスは禁止されますが、ユーザーがジャスティフィケーションを提供できる場合、またはカスタム カテゴリーのURLリストを使用してサイト例外が設定されている場合には、ユーザーによるアクセスを許可します。ユーザーは、アクセスを正当化でき、ポリシー違反が原因でアクセスを拒否された場合に通知を受けます。
• DLPまたは脅威防御プロファイルをリアルタイム保護ポリシーに追加することで、データ ロスや悪意のあるサイトからユーザーおよび組織を保護します。静的および動的なウイルス対策検査、ユーザー動作の異常検出、ヒューリスティック分析、サンドボックス分析など、複数のレイヤーの脅威検出でサイトをブロックすることで、脅威を修復します。

Netskope Secure Web Gatewayの導入に関する考慮事項について教えてください。

1. 右記のような使用するトラフィック ステアリングの方法を決定します：Netskopeクライアント、Generic Routing Encapsulation（GRE）、またはIP Security（IPSec）トンネリング、Secure Forwarder、またはデータ プレーン オンプレミス アプライアンス。
2. リアルタイム保護ポリシーで使用するカスタム カテゴリーを作成します。URLリスト機能を使用して、カスタム カテゴリーに特定のURLを包含または除外します。
3. Webトラフィック アクティビティーを保護するために作成したカスタム カテゴリーとプロファイルを使用して、リアルタイム保護ポリシーを作成します。
4. ［SkopeIT Site］と［Page Events］を確認して、使用しているWebトラフィックに関する詳細を取得し、Webサマリー レポートを作成して、Webの使用状況に関する分析を編集します。

Dellエンドポイント セキュリティ評価を要求するにはどうすればよいですか？

セキュリティ機能拡張の機会を決定したり、潜在的なリスク要因を特定したりするために、Dell Endpoint Securityの評価が必要な場合があります。詳細については、 Dellサポートにお問い合わせください。

Dellサポートに問い合わせる場合は、「デル データ セキュリティのインターナショナル サポート電話番号」を参照してください
TechDirectに移動して、テクニカル サポート リクエストをオンラインで生成します。
その他の情報やリソースについては、Dellセキュリティ コミュニティー フォーラムにご参加ください。