Zenn
📘

Netskope SSEを通してトラフィックを制御する方法 - Netskope クライアント編

2023/10/23に公開
#
sase
#
netskope
#
sse
tech

この記事はNetskopeが公開している"Steering Traffic through Netskope Security Service Edge"の翻訳となります。

本記事ではNetskope クライアント編についての翻訳を記載します。

■Netskopeがサポートするインラインステアリング方式の種類

NetskopeはNG-SWG、クラウドファイアウォール、DNSセキュリティの展開において、インライントラフィックをステアリングする多くの方法を提供しています。NetskopeのSecurity Service Edge(SSE)へのトラフィックのステアリングには以下の方法がサポートされています。
 ・Netskopeステアリングクライアント(Netskopeクライアント)
 ・ネットワークトンネル:IPsecまたはGRE
 ・トンネル型明示的プロキシ:ネットワークトンネル経由(EPoT)
 ・明示的プロキシ:クラウド型明示的プロキシ(CEP)

■Netskopeステアリングクライアント(Netskopeクライアント)

NetskopeクライアントはNetskope SSEを利用する場合に、最も包括的なコントロールと可視性を提供する軽量なステアリングクライアントです。全ての対応デバイスにて推奨されるステアリング方法です。Netskopeクライアントは以下のプラットフォームをサポートしています:
 ・Microsoft Windows
 ・Apple macOS
 ・Linux (Ubuntu)
 ・Android
 ・iOS

■Netskopeクライアントを利用する利点は以下の通りです:
・ユーザーIDとエンドポイントIDを、細かなポリシーベースの判断に利用可能です。
・ブラウザやアプリケーションに透過的であり、そのため「non-proxy aware」のアプリケーションやコマンドラインツールもサポートします。
・非ウェブアプリケーションに対する高度なユーザー通知。
・デバイスの分類/デバイスの状態。
・Global Server Load Balancing(GSLB)を使用して、最も近いNetskopeデータプレーンをて自動的に選択します。
・接続しているデータプレーンの障害発生時に、次に最も近いNetskopeデータプレーンを検索し、自動的に切り替わります。
・SSL/TLSインターセプト用の簡易化された証明書管理。
・証明書ピン留めされたアプリケーションの柔軟性。
・一つのNetskopeクライアントを使用してSWG、CASB、CFW、ZTNA、およびEndpoint DLPを実行可能です。
・オンプレミスのプロキシソフトウェア/ハードウェア、復号化ハードウェア、管理ツール、およびロードバランサーは必要ありません。
・Netskopeクライアントは、オフィス、自宅、カフェなど物理的な場所に関係なく、常に有効です。

■Netskopeクライアントを検討するタイミング

Netskopeクライアントは推奨されるステアリング方法であり、可能であれば常に導入することを推奨します。Netskopeクライアントはユーザーやエンドポイントの場所に関係なく、Netskopeセキュリティクラウドへのユニバーサルな接続を容易にします。
Netskopeクライアントの詳細はNetskopeドキュメントサイトをご覧ください。

■展開オプション

Netskopeクライアントは、ほとんどの自動化ツールや設定スクリプトを使用して導入することができます。Netskopeクライアントのインストールと管理に使用される一般的なツールには以下のようなものがあります:
・Microsoft Intune / Microsoft Endpoint Manager
・Microfot SCCM
・Microsoft GPO
・JAMF
・VMware Workspace One
・Ivanti EMM
・EメールによるInvite Mail送信

■マルチユーザーモード (推奨モード)

デフォルトでは、Netskopeクライアントは「シングルユーザー」モードでインストールされます。このモードは個々のユーザーに割り当てられ、デバイスが共有されることのないエンドポイントに使用されます。

複数のユーザーが同じシステムやデバイスを共有する場合、Netskopeクライアントは "マルチユーザーモード"でインストールする必要があります。
マルチユーザーモードを使用する例
 ・共有ワークステーション/ノートパソコン
 ・永続的VDIと非永続的VDI
 ・ホスト型共有デスクトップとCitrix Virtual Apps
 ・Windowsリモートデスクトップサービス
 ・貸出ノートPC(従業員に一時的な利用を想定し提供するPC等)
 ・コールセンター、会議室、フロントデスクなどの共有デスクトップなどのキオスクデスク。

Discussion