クラウドサービスの識別・コントロール・保護
Microsoft365(旧Office365 / O365)やAWSなど、企業によって許可されたサービスを制御する場合に使用されます。
主な機能
- アクティビティの監査
- 利用ユーザ情報、データの利用状況(作成、削除、ダウンロード等)、ログイン施行、アカウント管理等の、アクティビティログを収集しクラウドサービスの使用状況を可視化
- アノマリ検知
- 大量ダウンロード等の内部脅威や、不正なアカウント利用、ブルートフォース攻撃などを検知
- DLP:データ保護
- タグ、キーワード、ファイルの種類等でDLPポリシーを強制
- データの共有の分析と制限
- データ共有状況の可視化、分析
- 許可されていないデータ共有、ダウンロード防止
- アクセスコントロール
- ユーザ、デバイス、データ、場所に応じたアクセスコントロール
- 暗号化・IRM
- データ暗号化、IRM実装によるデータのアクセス制限
- オンデマンドスキャン
- オンラインストレージのファイルに対して、定期的なDLPやウイルスチェック
- IaaSのセキュリティ設定監査
- IaaS のセキュリティ設定の可視化、脆弱性の調査、検知
構成パターン
API構成
Skyhigh CASBテナントと各クラウドサービスがAPI接続し、アクティビティの監査やDLPによるデータ保護を実施することができます。API連携は"ニアリアルタイム"で実施(一部リアルタイム制御)され、データ流出やマルウェアなどを検知、防御が可能となります。
リバースプロキシ構成
リバースプロキシ構成では、デバイスのアクセス制御などを行うことができます。例えば、クライアントに証明書がインストールされている端末はダイレクトにサービスにログインし、証明書がないクライアントは、Skyhigh CASB経由でアクセスすることでデータ転送の制御などを実施することが可能です。
Skyhigh CASB for Microsoft365(旧Office365 / O365)の画面イメージ
- アクティビティ監査(例:Microsoft365(旧Office365 / O365))
監査ログは操作の履歴をカテゴライズし、表示します。「短時間での大量のデータ転送」や「同一アカウントで離れた場所からのアクセス」などの脅威(異常)を検知することも可能です。
- Point
Microsoft365(旧Office365 / O365)ではデフォルト90日間しかログを保存できませんが、Skyhigh CASBでは1年間ログを保持することができます。
Skyhigh Cloud Access Security Broker (CASB) に
関するお問い合わせ
テクマトリックス株式会社
東京本社ネットワークセキュリティ事業部
第3営業部
セキュリティプロダクツ営業1課03-4405-7814
- メールでのお問い合わせ
- mfe-info@techmatrix.co.jp