Netskope for Google Workspace

Netskopeの包括的なデータの情報漏洩対策 (DLP) 機能は、Google Workspaceアプリケーション内およびアプリケーション間で機密データを識別して保護します。危険なアクティビティを実行したり、機密データを移動したりするユーザーにリアルタイムの通知とコーチングを表示して、ユーザーの行動を改善します。Netskope は、管理対象または管理対象外の個人用デバイスのいずれかを使用しても、Microsoft 365を安全に使用しながら、ユーザーとそのデータを保護できます。

Netskope DLPは、Google Workspaceアプリケーション、およびサードパーティ製アプリケーションのエコシステム内の機密データとコンテンツを識別して保護します。

• Google Workspace内の保存データと移動中のデータを保護
• Google Workspace内の機密データを検出・制御し、チャット、ファイル共有、ウェブフォーラム、画面キャプチャ、電子メールなどを介して他のクラウドサービスとの間で送受信
• 3,000以上の言語に依存しないデータ識別子を使用して、1,400以上のファイルタイプを検査
• 40以上の定義済みの規制およびベスト・プラクティスのコンプライアンス・テンプレートを提供
• メタデータ抽出、完全一致、フィンガープリント、光学式文字認識 (OCR) を高精度に備えている
• 機械学習ベースの文書・画像分類を使用して高効率を実現

高度な多層脅威対策を利用して、Google Workspace内およびその他のクラウドアプリケーション間でクラウドフィッシング、マルウェア、侵害されたクレデンシャルなどの最新の脅威を阻止します。ユーザーとエンティティの動作解析 (UEBA) を適用して、機械学習で強化された防御策を使用して、一括ダウンロードや削除などの異常を検出して阻止します。

• 自動ポリシーとワークフローを提供し、クラウドの脅威の影響を阻止または逆転させるリアルタイムな対応
• リアルタイムの完全ファイル検査を実施し、マルウェアを検出してブロックする
• SOC調査と脅威ハンティングのための豊富なメタデータを提供
• 実行可能ファイル、スクリプトなどの30種類以上のファイルをクラウドとベアメタルでサンドボックス化
• 機械学習を搭載した異常検出機能を活用して脅威への対応を迅速化および簡素化
• 40 を超える脅威インテリジェンス フィードを使用し、ファイル ハッシュや悪意のある URL を含む IOC をインポートする
• クラウド脅威交換 (CTE) は、EPP、EDR、SIEMなどとの脅威情報共有を可能にする

機密データを保護し、データプライバシーを維持するために、コンテンツを暗号化し、常に完全に制御できるようにします。ファイルは、ユーザーの生産性に影響を与えることなくリアルタイムで暗号化されます。

Netskopeは、機密コンテンツが組織の境界を離れてGoogle Driveに移動しても、その完全な制御を維持したまま保護できます。Netskopeは、Google Workspaceやその他のクラウドアプリケーションにおけるコンテンツのセキュリティと機密性を強化するための強力な暗号化機能を提供します。ファイルはフライト中に選択的に暗号化されるか、Google Driveに保管する際に暗号化されます。

• フォールトトレラントな FIPS 140-2 レベル 3 認定 HSM によって制御されるファイルごとのキーで AES-256 を使用
• オプションとして、Netskope EncryptionをオンプレミスのKMIP準拠のキー管理システムと統合することで、キーやそのライフサイクルを完全に管理できる