ニュース

Netskope、AI活用のProactive DEMソリューションなど「Netskope One」プラットフォームの強化を発表

  • 三柳 英樹

2024年9月25日 08:30

 米Netskopeは現地時間10日、Digital Experience Management(DEM)の機能およびメリットの強化を含む、Netskope Oneプラットフォームの新機能を発表した。

 Netskope Oneは、SASEとゼロトラストトランスフォーメーションを可能にする統合セキュリティと、ネットワーキングサービスを提供するクラウドネイティブプラットフォーム。

 Netskopeでは、組織がしばしば苦しむ課題には、接続に関する問題の特定と、ユーザーエクスペリエンスを低下させる根本原因の迅速な隔離があると説明。こうした課題は、設計上でハイブリッドな作業環境やクラウドベースのアプリへの対応を備えていない、既存のツールによって一層困難なものとなっており、運用の複雑化やユーザーの不満の増大を招いているという。

 これらの課題軽減を支援するため、NetskopeはProactive Digital Experience Management Enterprise(Proactive DEM Enterprise)の導入により、Netskope OneのProactive DEM機能を継続的に強化している。

 Proactive DEM Enterpriseは、セキュリティ、ネットワーク、およびITオペレーションチームに対して、ネットワークパフォーマンスとエクスペリエンスに関する包括的な360度の視野と、専門家レベルのインサイトおよび分析を提供。SASEプラットフォームを含むトラフィック経路全体のトラフィックとサービスを監視することで、ユーザーからアプリケーションに至るエンドツーエンドの可視性を実現するとしている。

 新たに追加したDEMソリューションは、Netskopeが提供するDEMを基盤として構築され、AI/ML駆動型のネットワークパフォーマンス診断を使用して、トラブルシューティング時の解決までの所要時間を短縮する。これにより、運用コストを削減し、組織が最適なパフォーマンスとユーザー満足度を維持できるよう支援する。

 また、トラフィックの可視性をセキュアサービスエッジ(SSE)で実現。現在、本番環境で一般に利用可能なNetskope Cloud TAPは、パケットキャプチャツールとしてNetskopeのプライベートクラウド環境でパケットを捕捉し、NDR(ネットワーク検知・対応)やNPM(ネットワークパフォーマンスモニタリング)のような高度なセキュリティツールに対し、分析のためのパケットキャプチャの供給を行う独自の機能によって、セキュリティチームの可視性を高める。

 Netskope Cloud TAPは、ExtraHopなどのパートナーソリューションとの統合によって、すぐに利用が可能。高度な回避型脅威の検知、アプリ性能のモニタリング、ヘルプデスクによる不具合対応、ユーザーエクスペリエンスをサポートし、さらにPCI DSS、HIPAA、NIST SP 800-53などの主要なコンプライアンス規制にも対応する。

 Netskopeでは、昨今の高度な回避型脅威では、導入済みの一般的なセキュリティ防御による検知を回避するため、コマンド&コントロール(C2)ビーコンを使用すると説明。現在、そうした脅威に対する最も一般的な緩和策は、高度なスキルを持つ脅威リサーチャーを雇い、人手によるトラフィック分析を通じて悪意あるビーコンを特定することだという。

 これに対して、Netskope Advanced UEBA(User and Entity Behavior Analytics)は、Netskope Intelligent SSEのウェブやクラウドへのアクセスのトラフィックイベントログから、C2ビーコンを自動検出する新しい機械学習(ML)モデルにより、こうした制約を克服する。これにより、Cobalt Strike、Mythic、Sunburstなどのインメモリフレームワークを含む可変性のあるC2ビーコンを検知し、セキュリティチームが多大な労力をかけて手作業で行っていたプロセスの自動化に貢献する。

 また、リスク許容度は組織ごとに異なり、そのためチームにとっては、エコシステム内のさまざまなセキュリティツールにまたがり、リスクシグナルの分析・標準化を実施することは困難だと説明。新たに強化されたNetskope Cloud Risk Exchange(CRE)は、統合されたビジネスルールのフレームワークを提供し、Netskope SSE全体と、CrowdStrike、Microsoft、Okta、WizなどNetskopeのパートナーとの新たな統合を通じて、リスクシグナルを継続的に特定・取り締まる。

 CREを使用することで、顧客は適切なユーザー、デバイス、アプリケーション、ワークロードに関する多種多様なリスクシグナルを、適切な宛先と結果に対してやり取りするよう自動化および標準化できる。これにより、攻撃対象領域を大幅に削減し、全体的なデータ保護の強化を実現するとしている。