クラウド・アクセス・セキュリティ・ブローカー(CASB)クラウド利用の監視、監査、制御、保護を提供

クラウド・アクセス・セキュリティ・ブローカー(CASB)とは、米ガートナーが2012年に初めて提唱したコンセプトであり、「利用者と複数のクラウドプロバイダーの間にコントロールポイントを設け、クラウド利用の可視化や制御を行うことで、一貫性のあるポリシーを適用できるようにする」ものです。

JSOLでは、Netskope社のCASBを活用し、お客様のクラウド利用におけるセキュリティ課題に対して、現状分析・提案から対策までを一貫してご支援させていただくクラウド・アクセス・セキュリティ・ブローカー(CASB)ソリューションをご提供いたします。

近年クラウドサービス利活用が進んでいますが、シャドーITや不正利用についてセキュリティ課題はお持ちではありませんか?

クラウド・アクセス・セキュリティ・ブローカー

これらの課題をJSOLの「CASBソリューション」が解決します

シャドーITや不正利用の課題を解決します

CASBソリューション

ディレクトリサービスとの連携で、アカウント・グループ単位でのポリシー制御。
セキュリティポリシーの定義により、コンプライアンスの遵守を支援。

CASBソリューション

利用者のアップロード状況を一覧で表示。
機密情報ファイルのアップロードチェック、暗号化によりデータの保護を支援。

CASBソリューション

利用しているクラウドサービスを一覧で表示。
利用者の怪しいふるまい検知とアップロード制御、ログイン制御などのアカウント制御を支援

CASBソリューション

危険度のスコア判定されたクラウドサービスの情報を活用し、一目で危険度を確認。利用するクラウドサービスの可視化、安全性の分析を支援。

CASBの4つの機能

検出と可視化

クラウドサービスの利用状況とセキュリティレベルを可視化

脅威からの防御

クラウドサービス利用でのマルウェア検知や不正アクセスの検出、防御

コンプライアンス

内部ポリシーと業界規制の両方に対応したコンプライアンスの達成

データセキュリティ

セキュリティ違反や、不注意による不正アクセスからのデータ保護

『検出と可視化』で問題の見える化

通信の可視化にはとても労力がかかる

CASB導入すれば

  • 通信機器などの知識不要
  • プログラミング等不要
何が不正・高リスクかが判断できない

CASB導入すれば

  • 簡単にリスク・危険度分析
  • 最新のセキュリティ情報を提供
可視化・検知にも知識を要する

CASB導入すれば

  • 豊富な可視化オプション
  • レポート作成も簡単

『データセキュリティ』の強化

情報漏洩が心配

CASB導入すれば

  • DLPでアクセス・操作を監視
  • 複数のクラウドストレージを管理
重要ファイルのアクセス制御が困難

CASB導入すれば

  • 特定キーワードで判別可能
  • 条件による制御を行える
モバイル(スマホ等)まで制御しきれない

CASB導入すれば

  • スマホも制御可能
  • 自宅・社外アクセスを遮断可

『コンプライアンス』でポリシーの遵守

クラウドサービスごとにポリシー適用は大変

CASB導入すれば

  • 管理画面で一元管理
  • 不許可クラウドサービスに対応
部署ごとにポリシーが違うなどに対応しきれない

CASB導入すれば

  • 部署などグループ単位設定可
  • ActiveDirectory連携
セキュリティ基準・ポリシーの監査が困難

CASB導入すれば

  • コンプライアンス違反を検知
  • 制御も可能

『脅威からの防御』で検知、対策

クラウドサービスのマルウェア対策が心配

CASB導入すれば

  • マルウェア・標的型攻撃から保護
  • パターン更新など不要
怪しい利用もわからない

CASB導入すれば

  • 怪しいふるまいを自動検知
  • 個人別利用状況の可視化
ID・パスワード盗難されても気が付きにくい

CASB導入すれば

  • IDの利用場所など監視
  • 驚異の可能性を提示

JSOLでは単純なサービス導入だけでなく最適な利用方法の提案・設定・サポートを提供します

CASB導入支援
(要件ワークショップ)

CASB導入の検討・比較、Fit&Gapに基づく導入モデルの策定

  • クラウド利用セキュリティの課題、要望を洗い出す
  • 課題に対してCASB要件を決定
    ・導入形態 
    ・利用機能 
    ・連携製品
CRA
(クラウド・リスク・アセスメント)

クラウドサービスの利用状況の可視化、レポート、改善策の提示

  • 診断サービス
  • 既存セキュリティ機器の ログを分析
  • レポート提出
    ・検出したクラウドアプリ 
    ・データ利用 
    ・リスク分析
PoC支援

実環境での評価、実証実験

  • 評価用Netskope CASBテナント環境の提供
  • 利用者側は検証端末へエージェントインストールだけでOK
  • CASBのポリシー適用やDLPによるコンテンツ検査などを実験/li>
導入サービス

CASBの設定サービス

  • Netskope ディスカバリーとCloud Confidence Index
  • API Introspection (許可アプリ向け)
  • Netskope Active Platform (不特定多数アプリに対する統制)
サブスクリプション提供

Netskope CASBのサブスクリプション提供

  • Netskope CASBの年間サブスクリプションとサポートの提供。
運用支援サービス

導入後の運用フォローアップサービス

  • CASB活用の勉強会、管理者向けHow to
  • リスク診断レポート、カスタムレポート、月次報告会