NetskopeのCCIでSaaSのスコアをチェックしてみた

NetskopeでSaaSのスコアをチェックして安全なSaaSを利用しよう!
2021.04.22

こんにちは、 ネクストモード株式会社 のSaaSおじさん久住です。

はじめに

ネクストモードでは社内システムとして利用しているSaaSやWebへのアクセスにおいて、Netskopeを経由する構成を取り、通信の可視化や制御を行っています。

今回はNetskopeの機能の一つであるCCI(Cloud Confidence Index)についてご紹介します。

CCIとは

CCIではNetskopeが客観的な基準に基づいてクラウドサービスを評価し、セキュリティリスクを図る指標となる総合的なスコアを付与しています。 登録されているクラウドサービスの数は現在40,000を超え、定期的に情報のアップデートがされていますので、自社で利用しているクラウドサービスのスコアを確認したり、他製品との比較をすることができます。

CCIはNetskopeの管理画面(Netskope Admin Console)から確認することができます。

主な機能

フィルタ機能

Netskopeに数多くのクラウドサービスが登録されているので、フィルタ機能を利用して絞り込みができます。

CCIのスコアによってレベル分けされたCCI Level(CCL)でフィルタすることも可能です。

CCL CCIのスコア
Poor 50未満
Low 50以上60未満
Medium 60以上75未満
High 75以上90未満
Excellent 90以上

アプリケーションのカテゴリでフィルタすることも可能です。 例えばクラウドストレージのみでフィルタしたい場合は下記のようにAPPLICATION CATEGORIESCloud Strageを選択します。

スコア確認

選択したアプリケーションの詳細画面ではスコア算出の元になっているセキュリティコンプライアンスへの対応状況などを確認することができます。

下記のGoogleDriveの例では利用しているユーザ数, セッション数, Bytes Downloaded, Bytes Uploadedが可視化されるだけでなくHIPAA, PCI-DSS等に準拠していることが確認できます。

また、サービス毎にNetskopeで制御・検知できるアクティビティが異なり、GoogleDriveではCreate, Delete, Download, Edit等が検知可能なアクティビティであることがわかります。

サービス比較

サービス間でコンプライアンス準拠状況の比較をしたい場合は、スコア詳細画面から別のサービスを検索し、COMPAREを押します。 下記の例ではGoogleDriveとBOXを比較してみました。

画面上部では利用ユーザ数やセッション数の比較、価格の比較などを確認できます。

コンプライアンス準拠状況の比較では、青色の点線で囲われた部分が差分として見えます。

スコアチューニング

スコアは企業が重視する項目によってチューニングすることも可能です。 スコアに大きく影響するものはCertifications and Standards(コンプライアンス対応状況)とLegal and Privacyという項目です。

ケースとしてはあまり想定されませんが、一部の項目の重要度をNot importantまで下げてみます。

サービスのスコアが変化しました。CCI Levelに基づいてアクセス制御やアラートを上げるようなポリシー設計をする場合は利用することも検討できるかもしれません。

CCLに基づいたアクセス制御

最後にCCLに基づいたアクセス制御をやってみます。 Netskopeのアクセス制御はきめ細かくできるので別記事でまた書くつもりなので、ここでは簡単にご紹介します。

アクセス制御用のポリシー設定はPoliciesのReal-time Protectionから実施します。 こちらはクラウドプロキシベースでのリアルタイム制御でブロックやユーザアラートを上げることが可能です。

設定についての詳細な説明は省略しますが、下記のポリシーを作成しました。

  • だれ:NetskopeClinetをインストールしている久住(わたし)のPC
  • いつ:CloudStrageというカテゴリに属しているCCLがPoorのクラウドサービスを閲覧しようしたとき
  • どうなる:ユーザアラートが出て、管理者にも通知メールが飛ぶ

実際に対象となるサービスにアクセスして、挙動を確認してみます(サービス名は一応隠しておきます)。

アクセスするとアラートのポップアップが出ました。ポップアップを出すか、アラート画面を表示するかは設定で変更できます。 また、今回は既存で利用しているユーザアラート用のテンプレートを利用したのですが、ポリシー毎に通知内容を設定することも可能です。

さいごに

NetskopeのCCIという機能についてまとめました。 CCIだけでもかなりボリュームがあり長くなってしまいましたが、ポリシーでの制御や可視化はもっとできることが多いので、うまく活用することでよりリモートワーク環境下でも安全にSaaSを利用することができます。

ぜひ試してみてはいかがでしょうか。