• 可視化
  • 企業で誰が、どのようなクラウドサービスを使用しているかを把握
  • FWやProxyなどのログを収集・解析することで利用状況を可視化
• 分析
  • Skyhigh CASBは30,000以上^(*1)のクラウドサービスに関する情報を保持
  • 60項目以上^(*1)の基準で詳細なリスク分析
• 制御
  • 分析した結果をSkyhigh CASBでリスト化
  • FWやProxyと連携し、設定を自動^(*2)で変更
    (*2) 自動連携できる製品は決まっています。

シャドーIT対策のフロー

• Point
  「Cloud Connector」からアップロードされるログはトークナイゼイションされるため、個人情報が外部に漏れることはありません。
  ※ログ解析には「Cloud Connector」と呼ばれるソフトウェアが必要となります。

Skyhigh CASB for Shadow ITの画面イメージ

• 可視化
  利用されているサービス名、及びサービスのリスクスコアの利用状況が一目で把握できます。
  これにより、「誰が何をどのくらい使っているか？」、「本来は許可されていないサービスを利用していないか？」などを把握することができます。

• 分析
  「匿名ユーザで使用できるか？」や「ストレージが暗号化されているか？」など50項目以上の評価基準で各サービスのリスク値を判定します。
  新たに発見されたクラウドサービスに対しても専任のエンジニアが即座にリスク分析を実施します。