SaaSアプリケーションのセキュリティ

SaaS アプリケーション普及の伴い、情報漏えいや法規制違反につながる新しいセキュリティリスクが生じています。Palo Alto NetworksのPrisma SaaSを導入することで、既知および未知の脅威が許可されたSaaS アプリケーションを介して拡散するのを防ぎ、予期しない機密情報の漏えいを防止します。

SaaSアプリケーション上のデータ保護を実現

Prisma SaaSは、許可されたSaaSアプリケーションに直接APIを介して接続しアプリケーション内のデータの分類、共有/許可の可視化、脅威検出を行います。

• コンテンツを検査して、データをリスクにさらす違反がないかをチェック
• データリスクやコンプライアンス関連のポリシー違反があるかを迅速に判別
• クレジットカード番号、SSH 鍵、ソースコードなど、機密データ文字列がないかドキュメントを検査
• 許可されているSaaS アプリケーションを介した脅威の拡散を防止し、マルウェアの新しい侵入ポイントを防御

Prisma SaaS の具体的な防御フロー

●マルウェアの拡散防止　対象：実行ファイル(.EXE)

●予期しない機密情報の漏えい防止

Prisma SaaS 導入時のポイント

• 導入環境に依存しない---ネットワーク変更やプロキシの設定が不要
  新たにソフトウェアやハードウェアをインストールする必要もありません
• ユーザーに依存しない---エージェントのインストールが不要
• 遡れるポリシー---ポリシーを過去および将来のイベントに適用可能

Prisma SaaS 保護対象アプリケーション

Amazon S3、Amazon Web Services、Bitbucket、Box、Cisco Webex Teams、Confluence、Dropbox、GitHub、Gmail、Google Cloud Platform、Google Drive、G Suite Marketplace、Jira Cloud、Jive、Microsoft Azure Storage、Microsoft Exchange、Microsoft Teams、Office 365、Salesforce、Slack、ServiceNow、Workplace by Facebook、Yammer、Zoom

※最新の対応状況は以下をこちらからご確認下さい
https://docs.paloaltonetworks.com/saas-security/saas-security-admin/saas-security-api/get-started-with-saas-security-api/support-on-saas-security-api/supported-saas-applications.html