クラウドサービスの識別・コントロール・保護

Microsoft365(旧Office365 / O365)やAWSなど、企業によって許可されたサービスを制御する場合に使用されます。

対応クラウドサービス(Microsoft365 [Office365 / O365]、BOX、Salesforce、Slack、Dropbox、Google Drive、ServiceNow、Azure、AWS)

主な機能

  • アクティビティの監査
    • 利用ユーザ情報、データの利用状況(作成、削除、ダウンロード等)、ログイン施行、アカウント管理等の、アクティビティログを収集しクラウドサービスの使用状況を可視化
  • アノマリ検知
    • 大量ダウンロード等の内部脅威や、不正なアカウント利用、ブルートフォース攻撃などを検知
  • DLP:データ保護
    • タグ、キーワード、ファイルの種類等でDLPポリシーを強制
  • データの共有の分析と制限
    • データ共有状況の可視化、分析
    • 許可されていないデータ共有、ダウンロード防止
  • アクセスコントロール
    • ユーザ、デバイス、データ、場所に応じたアクセスコントロール
  • 暗号化・IRM
    • データ暗号化、IRM実装によるデータのアクセス制限
  • オンデマンドスキャン
    • オンラインストレージのファイルに対して、定期的なDLPやウイルスチェック
  • IaaSのセキュリティ設定監査
    • IaaS のセキュリティ設定の可視化、脆弱性の調査、検知

構成パターン

API構成

Skyhigh CASBテナントと各クラウドサービスがAPI接続し、アクティビティの監査やDLPによるデータ保護を実施することができます。
API連携は"ニアリアルタイム"で実施(一部リアルタイム制御)され、データ流出やマルウェアなどを検知、防御が可能となります。

API構成

リバースプロキシ構成

リバースプロキシ構成では、デバイスのアクセス制御などを行うことができます。
例えば、クライアントに証明書がインストールされている端末はダイレクトにサービスにログインし、証明書がないクライアントは、Skyhigh CASB経由でアクセスすることでデータ転送の制御などを実施することが可能です。

リバースプロキシ構成

Skyhigh CASB for Microsoft365(旧Office365 / O365)の画面イメージ

  • アクティビティ監査(例:Microsoft365(旧Office365 / O365))
    監査ログは操作の履歴をカテゴライズし、表示します。「短時間での大量のデータ転送」や「同一アカウントで離れた場所からのアクセス」などの脅威(異常)を検知することも可能です。
     
  • Point
    Microsoft365(旧Office365 / O365)ではデフォルト90日間しかログを保存できませんが、Skyhigh CASBでは1年間ログを保持することができます。

    Point

Skyhigh Cloud Access Security Broker (CASB) に
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    第3営業部
    セキュリティプロダクツ営業1課

    03-4405-7814

メールでのお問い合わせ
mfe-info@techmatrix.co.jp

お問い合わせ

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。