SSEサービス必須セキュリティ要素 - CASB | MONITORAPP

Blog

Get the latest cybersecurity news

ブログページへ戻す

SSEサービス必須セキュリティ要素 – CASB

 

こんにちは、MONITORAPPです。

本日も前回に引き続き、AIONCLOUDのSecurity Service Edge(SSE)サービスであるSecure Internet Access(SIA)についてご紹介します。

SIAはZero-Trustベースのセキュリティ・ソリューションで、「SWG」、「FWaaS」、「CASB」、「NG DPI」、「ATP」、「RBI」を含むSSEサービスです。

前回の「NG DPI」に続き、今回は「CASB」を紹介する。

 

 

SaaSアプリケーションとは?

 

SaaSアプリケーションという言葉を聞いたことがありますか?

SaaS(Software as a Service)とは、インターネット上で提供されるソフトウェア・アプリケーションのことです。

SaaSのユーザーは、自分でソフトウェアをインストールしたり保守したりすることなく、ウェブブラウザを通してアプリケーションを利用することができます。

 

 

 

 

 

 

 

 

 

 

 

SaaSはクラウド・コンピューティングの一種で、ソフトウェア・プロバイダがアプリケーションをホストし、メンテナンスし、ユーザーはサブスクリプション・ベースでそれを利用する。

MS Office 365、Google Workspace(Google Docs、Google Sheets)、Trelloは、企業で最も一般的に使用されているSaaSアプリケーションの一部である。

SaaSは効率的で使いやすいという利点がある一方で、機密データをクラウド上の外部サーバーに保存するため、セキュリティ上の懸念が生じる可能性がある。

 

 

なぜCASBが必要なのか?

 

SaaSアプリケーションの利用が時間の経過とともに増加する中、組織は従業員のSaaSアプリケーションの利用状況を可視化する必要があります。

また、組織はSaaSアプリケーションを介した機密データの漏えいに備える必要があります。

SaaSはリモートでアクセスでき、さまざまなデバイスで使用できるためです、

従来のオンプレミス・セキュリティ・ソリューション(企業内に物理的に存在するセキュリティ・ソリューション)では十分な保護が得られません。

そこでCASBが登場し、企業のデータ保護とSaaSアプリケーションの可視化を支援します。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

クラウド・アクセス・セキュリティ・ブローカー(CASB)とは?

CASBは、クラウドベースのサービスをより安全に利用できるように設計されたセキュリティツールです。

CASBはセキュリティ・ソリューションであり、SaaSアプリケーションのセキュリティ・ポリシーを設定することができます。

アクセス権をオーケストレーションし、データ・セキュリティを可視化する。

CASBが提供する主な機能には、ユーザーアクティビティの監視、データ損失防止(DLP)、アクセス制御などがある。

 

ユーザーアクティビティの監視

CASBは、組織内外でSaaSアプリケーションを利用するユーザのアクティビティを追跡・記録します。

これにより、組織内で使用されているSaaSアプリケーションを可視化し、異常なアクティビティやリスクのある行動を特定することができます。

データ損失防止(DLP)

組織のポリシーに違反するデータや機密情報を含むデータが、SaaSアプリケーションを通じてクラウドから流出するのを防止する機能も提供します。

これをデータ損失防止(DLP)と呼びます。

 

 

 

 

 

 

 

 

 

 

 

 

 

アクセス制御

CASBでは、ユーザーごとに必要なサービスだけにアクセスできる権限を設定することができます。

これにより、不必要な権限付与を防ぐことができます。

 

 

AIONCLOUD SIAのCASB

 

AIONCLOUD SIAは、SaaSの可視化、DLP、アダプティブアクセスコントロールなどの機能を備えたCASBを提供します。

まず、組織のSaaS利用状況やユーザー分析をリアルタイムで確認できます。

上位10カテゴリのトラフィックとユーザーグラフを提供し、SaaSアプリケーションがどのように利用されているかを一目で把握できます。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

また、設定したセキュリティポリシーに従って、SaaSアプリケーションの利用がブロックされているかどうかも一目でわかります。

各ポリシーは、ユーザ毎、SaaSアプリケーションの分類カテゴリ毎、SaaSアプリケーション毎に条件を設定して設定することができます。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

特定のファイルアップロード、特定のペイロード制限などを設定し、SaaS アプリケーションを通じて組織のデータが流出するのを防ぐことができます、

これらの機能は、特定の SaaS アプリケーションまたは特定のカテゴリの SaaS アプリケーションに適用できます。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

SIA の CASB が提供するポリシーはすべてユーザー単位で適用できるため、SaaS アプリケーションへのアクセスを個別に制御できます。

AIONCLOUD SIAのCASBは、SaaSアプリケーションを完全に可視化し、DLPとSaaSアプリケーションの適応型アクセス制御を提供します、

は、クラウド環境に精通した企業にとって不可欠です。

 

 

本日は、AIONCLOUD SIAのCASBをご紹介しました。

CASBをはじめとするセキュリティソリューションを1つのサービスで提供するAIONCLOUD SIAで、より安全で効率的なインターネット環境をご体験ください。

AIONCLOUD SIAについて詳しくお知りになりたい方は、https://www.aioncloud.com/secure-internet-access。

次回は、SIAのその他の機能についてご紹介します。

ありがとうございました。

Scroll Up