Microsoft365（旧Office365 / O365）やAWSなど、企業によって許可されたサービスを制御する場合に使用されます。

主な機能

• アクティビティの監査
  • 利用ユーザ情報、データの利用状況（作成、削除、ダウンロード等）、ログイン施行、アカウント管理等の、アクティビティログを収集しクラウドサービスの使用状況を可視化
• アノマリ検知
  • 大量ダウンロード等の内部脅威や、不正なアカウント利用、ブルートフォース攻撃などを検知
• DLP：データ保護
  • タグ、キーワード、ファイルの種類等でDLPポリシーを強制
• データの共有の分析と制限
  • データ共有状況の可視化、分析
  • 許可されていないデータ共有、ダウンロード防止
• アクセスコントロール
  • ユーザ、デバイス、データ、場所に応じたアクセスコントロール
• 暗号化・IRM
  • データ暗号化、IRM実装によるデータのアクセス制限
• オンデマンドスキャン
  • オンラインストレージのファイルに対して、定期的なDLPやウイルスチェック
• IaaSのセキュリティ設定監査
  • IaaS のセキュリティ設定の可視化、脆弱性の調査、検知

構成パターン

API構成

Skyhigh CASBテナントと各クラウドサービスがAPI接続し、アクティビティの監査やDLPによるデータ保護を実施することができます。
API連携は"ニアリアルタイム"で実施(一部リアルタイム制御)され、データ流出やマルウェアなどを検知、防御が可能となります。

リバースプロキシ構成

リバースプロキシ構成では、デバイスのアクセス制御などを行うことができます。
例えば、クライアントに証明書がインストールされている端末はダイレクトにサービスにログインし、証明書がないクライアントは、Skyhigh CASB経由でアクセスすることでデータ転送の制御などを実施することが可能です。

Skyhigh CASB for Microsoft365（旧Office365 / O365）の画面イメージ

• アクティビティ監査(例：Microsoft365（旧Office365 / O365）)
  監査ログは操作の履歴をカテゴライズし、表示します。「短時間での大量のデータ転送」や「同一アカウントで離れた場所からのアクセス」などの脅威（異常）を検知することも可能です。
   
• Point
  Microsoft365（旧Office365 / O365）ではデフォルト90日間しかログを保存できませんが、Skyhigh CASBでは1年間ログを保持することができます。