Netskopeで特定のWebサイトへのアクセスを制御してみた

NetskopeでCustom Categoryを使ってWebサイトへのアクセスを制御を試してみました
2022.09.20

こんにちは、 ネクストモード株式会社 のSaaSおじさん久住です。

はじめに

ネクストモードではSaaSやWebへのアクセスの際にNetskopeを経由し、通信の可視化や制御を行っています。

今回はNetskopeでできる基本的な設定の一例として、特定のWebサイトへのアクセスを制御する、URLフィルタリングの設定方法をご紹介します。

Netskopeとは

Netskopeとは、クラウドサービス使用時に生じる情報漏洩のリスクや、外部の第三者による不正アクセス、マルウェアの感染といった脅威から機密情報を守り、SaaS環境のセキュリティを強化することができるSASEソリューションです。

実際の動き

試しに、弊社ネクストモードのコーポレートサイトへアクセスしようとした際にユーザーにアラートを出す設定をして挙動を見てみます。

手順

設定の手順は下記の通りです。

  1. 制御対象のWebサイトのURLリストを作成
  2. URLリストを含んだカスタムカテゴリーを作成
  3. 制御ポリシーの作成

URLリストの作成

Netskope管理画面のPoliciesWebURL LISTSにて、制御したいWebサイトのURLリストを作成します。

NEW URL LISTをクリックします。

URLリスト名と対象のURLを入力してSAVEをクリックします。URLリストは手動で入力するだけでなく、CSVインポートやREST APIを使って投入することも可能です。

設定反映待ちとなるのでAPPLY CHANGESをクリックします。

URLリストを含んだカスタムカテゴリーを作成

次に、左のタブのCUSTOM CATEGORIESに移動し、NEW CUSTOM CATEGORYをクリックします。

カテゴリー名を記入し、URL List (Include)に作成したURLリストを選択します。CategoriesでNetskopeが事前定義したカテゴリーを選択することも可能なので、組み合わせてカスタムカテゴリーを作成することもできます。

設定反映待ちとなるので忘れずにAPPLY CHANGESをクリックします。

制御ポリシーの作成

PoliciesReal-time ProtectionからNEW POLICYをクリックします。Web Accessを選択しますが、次の画面内でも選択できるのでここはどれを選択しても大丈夫です。

DestinationCategoryが選択されていることを確認し、Custom Categoriesを選ぶと、先程作成したカスタムカテゴリーが表示されますので選択します。

全体の設定としては、私(久住)がネクストモードのホームページ(カスタムカテゴリー)にアクセスした際にユーザーアラートが出る設定としています。

ポリシーの設定が完了したら、ポリシーの優先度を決めます。ポリシーは上から優先度が高く、順番に処理されるため、ポリシー設計において優先度の検討も重要です。 今回は必ず適用されてほしいので一番上に設定しました。

最後に忘れずにAPPLY CHANGESをクリックして、設定は完了です。

管理者の見え方

NetskopeのポリシーでUser Alertに引っかかった際にはNetskope管理画面のSkope ITEventsAlertsで確認できます。

ユーザーアラートが出てもユーザーが操作を継続した場合、ACTIONproceedとなっているログのAlert Detailsを見ると続行する際に入力した理由も見ることができます。

さいごに

NetskopeでのWebサイトへのアクセス制御についてご紹介しました。 SaaSだけでなく様々なWebコンテンツへのアクセスを業務で実施する中で、デフォルトのカテゴリーで対応できないところをカスタムカテゴリーで対応出来るのは便利ですね。