クラウドサービスの普及

働き方改革やワークスタイルの多様化に伴い、初期コストや社内資産の低減、保守体制の移行を目的として、多くの企業でクラウドサービス利用が活発となっています。
一方、利便性の高いクラウドサービスを利用する上で、セキュリティ対策への考慮は必要不可欠と言えます。

クラウドサービスのセキュリティリスク

• 企業が本来許可していないクラウドサービスを社員が利用
• 悪意のある内部者によるクラウドサービスの不正利用
• クラウドベンダーによる情報漏洩
• 管理されていないデバイスへのデータダウンロード
• 社内ポリシーに違反したデータをクラウドへアップロード

重大なセキュリティインシデントの発生の前にクラウドサービスのセキュリティ対策

「Skyhigh CASB」はクラウドサービスに特化したセキュリティ対策を実現するCASBソリューション製品です。
クラウドサービスの利用状況を可視化し、詳細に分析された30,000以上^(※1)のクラウドサービス情報をもとにリスク判定を行います。
暗号化やアクセス制御、振る舞いによる脅威検知機能を有し、セキュリティインシデントを未然に防ぐことができます。
(※1) 2022年6月時点

Skyhigh CASB の主な機能

Skyhigh CASB の特徴

Skyhigh CASB の製品ラインナップ

• クラウドサービスのシャドーITを可視化
  クラウド利用状況を可視化・分析する製品
• クラウドサービスの利用を識別、コントロール、保護
  Microsoft365（旧Office365 / O365）やSalesforceのなどのアプリケーションを管理
  アクセス制御、DLP、暗号化機能でデータを保護
• IaaSの保護
  AWSやAzureの利用を管理
  IaaSの設定情報を監査し、誤った設定を検出、ユーザの利用状況を把握

クラウドサービスのシャドーITを可視化

クラウドサービスの識別・コントロール・保護

IaaSの保護

CASB(*)とは

(*) CASB=Cloud Access Security Broker

• Gartner社が2011年に提唱したコンセプト
• ユーザと複数のクラウドの間に単一のコントロールポイントを設け、クラウド利用の可視化や制御を実施

CASBには以下4つの機能が必要となります。