Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Netskope x Jamf User meeting materials

Avatar for Koki Miyata Koki Miyata
October 08, 2019
Business
320
2

Netskope x Jamf User meeting materials

This is an overview of security that Netskope thinks about and how it works with Jamf.

Avatar for Koki Miyata

Koki Miyata

October 08, 2019

Other Decks in Business

See All in Business
株式会社ハイパー 会社紹介資料
Avatar for Hyper Inc hypermarketingteam
0
10k
Remote First: Building Distributed Teams that Win
Avatar for John Nunemaker jnunemaker
PRO
1
130
AIエージェント時代のコンタクトセンターとCX:自律化する顧客接点と未来
Avatar for Masaya Mori (森正弥) / CAIO (Chief AI Officer) masayamoriofficial
0
230
Claudeの基本と税理士事務所での使い方_202604
Avatar for 田中 慎 shinxtanaka
0
120
何者かになる必要はあるのか?
Avatar for kobaken kkb1016
0
210
GEO Experiments 2026: What We Tested, What Failed, and What Actually Works
Avatar for Thomas Peham thomaspeham
1
2.3k
【ラクス】新卒採用
Avatar for rakus_career rakus_career
0
75k
Webinar 30.04.2026 La nueva regulación del sector eléctrico
Avatar for Neuroenergía neuroenergia
PRO
0
360
SORAJIMA 2026
Avatar for sorajima sorajima
0
3.3k
涅槃へGO!〜わたしの世界は、全てわたしの認識でできている〜
Avatar for "doiko" chiaki_yamaguchi doiko123
0
260
「AI時代、若手の育成はどうしたらいいんでしょう?」ー どの業界の方からも立て続けに頂いたこの問題を考えてみる
Avatar for Masaya Mori (森正弥) / CAIO (Chief AI Officer) masayamoriofficial
0
270
株式会社PROOF_カルチャーデック
Avatar for PROOF proof
2
1.6k

Featured

See All Featured
Faster Mobile Websites
Avatar for Dean Hume deanohume
310
31k
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
Avatar for Umar Saidu Auna auna
0
130
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
Avatar for Akash Hashmi akashhashmi
0
340
Applied NLP in the Age of Generative AI
Avatar for Ines Montani inesmontani
PRO
4
2.2k
Building Experiences: Design Systems, User Experience, and Full Site Editing
Avatar for Michelle Schulp Hunt marktimemedia
0
500
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
34
2.7k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
41
2.4k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
75
12k
エンジニアに許された特別な時間の終わり
Avatar for watany watany
106
240k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
37
7.3k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
45
9k
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
Avatar for UX Y'all uxyall
0
1.3k

Transcript

  1. JamfとNetskope連携で得られるメリットとは︖ Netskope Japan 2019 © Netskope. All rights reserved.

  2. 本⽇お話しすること 1. ⾒るところの違い 2. 企業がクラウドを利⽤する理由 3. クラウドセキュリティについて 4. クラウドを使う際に向き合うべきリスク 5.

    Netskopeのビジョン 6. Jmaf連携 2019 © Netskope. All rights reserved. 2

  3. ⾒るところの違い 2019 © Netskope. All rights reserved.

  4. セキュリティの視点の違い  2019 © Netskope confidential. All rights reserved. Data

    Center FW SWG 8FC *BB4 4BB4 Jamf Endpoint エンドポイント対策 境界対策 通信対策 今⽇はここら へんの話

  5. 企業がクラウドを利⽤する理由 2019 © Netskope. All rights reserved.

  6. クラウドの理由は、ごく⾃然な流れ  経済の基本 = 余剰を使うこと 使⽤ 余 OS App App

    物理 OS OS 仮想 テ ナ ン ト クラウド リソース余る 2019 © Netskope confidential. All rights reserved. ⾃由にスケールアウト/スケールイン

  7. もちろん他にもメリットはあります  いずれにせよ、今後企業のクラウド利⽤が増えていくのは 必然 DX ¥ ↓ 2019 © Netskope

    confidential. All rights reserved.

  8. 重要なのは、ルールで縛らないこと  ルール ツール 2019 © Netskope confidential. All rights

    reserved.

  9. クラウドセキュリティについて 2019 © Netskope. All rights reserved.

  10. クラウドにより、データの置き場が変わった 10 秘 共有 公開 例えば、 マルウェアが広がり やすく、重要情報を 誤って公開しやすい どこから

    でも利⽤ 従来の環境 2019 © Netskope confidential. All rights reserved.

  11. 意識するべきことは 11 正しい場所に、 正しいデータを置くこと 個 法 その他クラ ウドスト レージ 秘

  12. そのために必要なこと 12 ▪データを置く前に制御する ▪データの中⾝を⾒る データ ヘッダ 普通のネットワーク機器が⾒る部分 今、⾒なくてはいけない部分 クラウドへの 通信をここで

    制御 2019 © Netskope confidential. All rights reserved.

  13. IaaS SaaS Web Data Center Apps FW SWG VPN Endpoint

    IPS アクセスコントロールを優先する構成

  14. IaaS SaaS Web Data Center Apps FW SWG VPN Endpoint

    IPS ネットダイレクトアクセス

  15. IaaS SaaS Web Data Center Apps FW SWG VPN Endpoint

    IPS データが様々なネットワーク外に⾏っている

  16. IaaS SaaS Web Data Center Apps FW SWG VPN Endpoint

    IPS となると、境界はどこになる︖

  17. クラウドを使う際に向き合うべきリスク 2019 © Netskope. All rights reserved.

  18. 正しく知って、正しく対処しましょう︕ ・従業員が使っているクラウドは何か ・そのクラウドそのものは危険なものなのか ・クラウド使⽤にあたり、リスクを減らすためにできることは ・今のネットワーク構成で対処可能か ・あらゆるクラウドで同等のセキュリティを担保できるか ・Web アクセスのセキュリティはどう考えるか ・IaaSのアカウントがたくさんある。どうしたら良いか など

    18 2019 © Netskope confidential. All rights reserved.

  19. 気にすべき点は、主に3つ。  ・そのクラウドは、⼤切なデータをおいて⼤丈夫なのか︖ ・そのデータの中⾝は︖ -> クラウドそのものの信頼性 – 暗号化されているか、冗⻑化されているか、など -> 個⼈情報などは⼊ってないか、マルウェアではないか

    ・そのデータの扱いは、どうする︖ -> ある部署や⼈にしかUpload/Downloadさせない、などの制御 2019 © Netskope confidential. All rights reserved.

  20. 20 やってはいけないこと︓⽬を背ける

  21. より良いクラウド利用へのステップ ディスカバリ シャドーITを検出。 どんなSaaSが使わ れているのかを 発⾒・確認 セキュリティレベル 確認 使⽤するクラウドは セキュアなのかを確認

    する 制御 DLP、マルウェア検知 API制御 法 個 =XX点 2019 © Netskope confidential. All rights reserved.

  22. データの動きに対して、制御をかけたい 22 個 法 ? 2019 © Netskope confidential. All

    rights reserved.

  23. しかし、クラウドごとにできることが違う・・ 多くの企業がすでに、マルチクラウド 23 DLPは使⽤できる︖ できるならば、どこまでできる︖ マルウェア検知は︖ データに対してどのような制御をかけれるか︖ など、クラウドのセキュリティは、同じレベルではない。 できれば、同じレベルの⼀定した制御をしたい。 OR

    OR 2019 © Netskope confidential. All rights reserved.

  24. だからこそ、クラウドに⾏く前にCASBを挟む 24 クラウドに到達する前に通信を制御する 同じ内容、かつ セキュリティ専⾨のベンダーによる⾼度なDLP 同じレベルのマルウェア防御 同じ画⾯から、同じ操作で制御を実施 2019 © Netskope

    confidential. All rights reserved. CASB

  25. Web アクセスはどうするか 25 クラウド Web Webに対しても︓ クラウドと同じようにDLPを効かせたい Upload/Downloadの制御をしたい Webフィルタリングをしたい 2019

    © Netskope confidential. All rights reserved.

  26. CASB + SWGを統合して提供 することで解決 • オンプレミスプロキシを置き換え • URLフィルタリング • TLS複合にデフォルト対応

    • DLPにデフォルト対応 • 脅威防御オプション(AV, Sandbox等あり) • Browse, Upload, Downloadの操作制御 • “Site”概念による統計情報 • 導⼊モデル(ステアリング・オプション) – 端末クライアント – IPSec/GREトンネル • SAML認証対応(user-id = IDP Assertion) 2019 © Netskope confidential. All rights reserved.

  27. Netskopeのビジョン 2019 © Netskope. All rights reserved.

  28. اۀγεςϜͷόϥϯε TRADE OFF 利 便 性 セ キ ュ リ

    テ ィ コスト ‣ セキュリティを重視するあまり利便性 を損なっているケース ‣ コストが制限されているためセキュリ ティが担保されていないケース ‣ 利便性を追求するあまりセキュリティ が疎かになっているケース クラウドセキュリティを伸⻑することで 利便性を落とすことなく既存SaaSの 価値も最⼤化し今後導⼊するSaaSも 安⼼して展開できる

  29. Jamf 連携 2019 © Netskope. All rights reserved.

  30. CASBにはいくつか導⼊オプションはありますが・・・ Agentでの使⽤がオススメ 30 ・クラウドプロキシ型 (Agent) ・API型 ・リバースプロキシ型 Agent クラウド SSO

    CASB CASB CASB 通信を途中で 制御できる ※リアル タイム ではない ※対応し ていない クラウド もある

  31. ここで問題︓どうやってAgentを導⼊するか︖ GPOなどで導⼊ どうする︖

  32. JAMF+Netskope = MACへの導⼊が超簡単に︕ どんな状況でも対応 ユーザーの協⼒なく Agent導⼊したい︖ Email で配布 はい いいえ

    ADに⼊っている︖ はい いいえ JAMFで plist使⽤ JAMFで Scripts流す Jamfだけ︕

  33. SIEMと連携して相関解析︕ Data Center FW 8FC *BB4 4BB4 Jamf Endpoint SIEM

    CSIRT SOC ログ収集 解析 対応

  34. 本⽇のまとめ 2019 © Netskope. All rights reserved.

  35. クラウド時代にはクラウド時代に合ったセキュリティを Ⅰ ゼロトラストネットワーク テザリング/リモートワーク/ マルウェアなど情報漏洩リスク増加 Ⅱ 投資の⽅向性 クラウドシフトは企業の好む 好まざるに関わらず増⼤していく Ⅲ

    クラウドパワー活⽤ クラウドのパワーを損なうセキュリ ティはナンセンス ToBe エンドポイントに注⼒ エージェントCASB、資産管理ツール (Jamf)、EDR等でブロック ToBe 本質に集中投資 回線、GWに投資せずインターネット ブレイクアウト。アプリに集中投資。 ToBe クラウドパワーの最⼤化 SSL復号化による深い可視性で企業リスク のみを排除し、クラウドパワーを開放 クラウドシフトは第4次産業⾰命。企業のクラウド化は必ず進む。 ⽣産性を⾼めるユーザビリティ、企業信頼性を⾼めるセキュリティ を両⽴するため企業の業績に資する本質的な投資が必要である。