【登壇資料】「Netskope, SentinelOne導入虎の巻」について登壇しました

2022年2月18日に東京エレクロトンデバイス社主催のセミナーで「Netskope, SentinelOne導入虎の巻」について登壇した資料を公開します。
2022.03.11

こんにちは、 ネクストモード株式会社 のSaaSおじさん久住です。

はじめに

2022年2月18日に東京エレクロトンデバイス社主催のセミナーで「Netskope, SentinelOne導入虎の巻」について登壇しました。

登壇資料

サマリー

ゼロトラストの世界観

  • 中央集権型ネットワーク
    • データセンターが中心の世界
    • SaaS活用やリモートワークの普及により様々な課題が出てきた
  • 分散型ネットワーク(ゼロトラストモデル)
    • データセンターは1要素
    • すべて通信・データを検査

Netskopeの始め方

  • 可視化
    • Netskopeの導入(Agent型、API型、リバプロ型)
    • 通信の可視化
  • 制御
    • ポリシーの設定
    • SaaS・Webアクセス制御
  • 分析
    • ポリシーよる制御で検知したアラートを分析
    • 利用SaaS・Webの分析
  • チューニング
    • ポリシーの修正・追加
    • 利用範囲(対象組織・対象SaaS・Web・API)の拡大検討

SentinelOneの始め方

  • インシデント対応
    • Before:ランサム感染→OS入れ直しまで手動対応が多い
    • After:ランサム感染から即時復旧完了

どこから始めればいい?

  • まずはID統制
  • チーム/組織単位でのテスト運用
  • データの重要度の定義やセキュリティポリシーの見直しも必要

さいごに

登壇ではデモも含めてお話させていただきました。イメージのつきにくい「ゼロトラスト」「SASE」という言葉とその導入に向けたアプローチをできるだけシンプルにお話させていただきました。

私も手探りで進めている所も多々あるので、これからも情報のアップデートを進めていきたいと思います。