クラウド・アクセス・セキュリティ・ブローカー(CASB)とは、米ガートナーが2012年に初めて提唱したコンセプトであり、「利用者と複数のクラウドプロバイダーの間にコントロールポイントを設け、クラウド利用の可視化や制御を行うことで、一貫性のあるポリシーを適用できるようにする」ものです。
JSOLでは、Netskope社のCASBを活用し、お客様のクラウド利用におけるセキュリティ課題に対して、現状分析・提案から対策までを一貫してご支援させていただくクラウド・アクセス・セキュリティ・ブローカー(CASB)ソリューションをご提供いたします。
近年クラウドサービス利活用が進んでいますが、
シャドーITや不正利用についてセキュリティ課題はお持ちではありませんか?
これらの課題をJSOLの「CASBソリューション」が解決します
ディレクトリサービスとの連携で、アカウント・グループ単位でのポリシー制御。
セキュリティポリシーの定義により、コンプライアンスの遵守を支援。
利用者のアップロード状況を一覧で表示。
機密情報ファイルのアップロードチェック、暗号化によりデータの保護を支援。
利用しているクラウドサービスを一覧で表示。
利用者の怪しいふるまい検知とアップロード制御、ログイン制御などのアカウント制御を支援
危険度のスコア判定されたクラウドサービスの情報を活用し、一目で危険度を確認。利用するクラウドサービスの可視化、安全性の分析を支援。
CASBの4つの機能
検出と可視化
クラウドサービスの利用状況とセキュリティレベルを可視化
脅威からの防御
クラウドサービス利用でのマルウェア検知や不正アクセスの検出、防御
コンプライアンス
内部ポリシーと業界規制の両方に対応したコンプライアンスの達成
データセキュリティ
セキュリティ違反や、不注意による不正アクセスからのデータ保護
『検出と可視化』で問題の見える化
CASB導入すれば
- 通信機器などの知識不要
- プログラミング等不要
CASB導入すれば
- 簡単にリスク・危険度分析
- 最新のセキュリティ情報を提供
CASB導入すれば
- 豊富な可視化オプション
- レポート作成も簡単
『データセキュリティ』の強化
CASB導入すれば
- DLPでアクセス・操作を監視
- 複数のクラウドストレージを管理
CASB導入すれば
- 特定キーワードで判別可能
- 条件による制御を行える
CASB導入すれば
- スマホも制御可能
- 自宅・社外アクセスを遮断可
『コンプライアンス』でポリシーの遵守
CASB導入すれば
- 管理画面で一元管理
- 不許可クラウドサービスに対応
CASB導入すれば
- 部署などグループ単位設定可
- ActiveDirectory連携
CASB導入すれば
- コンプライアンス違反を検知
- 制御も可能
『脅威からの防御』で検知、対策
CASB導入すれば
- マルウェア・標的型攻撃から保護
- パターン更新など不要
CASB導入すれば
- 怪しいふるまいを自動検知
- 個人別利用状況の可視化
CASB導入すれば
- IDの利用場所など監視
- 驚異の可能性を提示
JSOLでは単純なサービス導入だけでなく
最適な利用方法の提案・設定・サポートを提供します
(要件ワークショップ)
CASB導入の検討・比較、Fit&Gapに基づく導入モデルの策定
- クラウド利用セキュリティの課題、要望を洗い出す
- 課題に対してCASB要件を決定
・導入形態
・利用機能
・連携製品
(クラウド・リスク・アセスメント)
クラウドサービスの利用状況の可視化、レポート、改善策の提示
- 診断サービス
- 既存セキュリティ機器の ログを分析
- レポート提出
・検出したクラウドアプリ
・データ利用
・リスク分析
実環境での評価、実証実験
- 評価用Netskope CASBテナント環境の提供
- 利用者側は検証端末へエージェントインストールだけでOK
- CASBのポリシー適用やDLPによるコンテンツ検査などを実験/li>
CASBの設定サービス
- Netskope ディスカバリーとCloud Confidence Index
- API Introspection (許可アプリ向け)
- Netskope Active Platform (不特定多数アプリに対する統制)
Netskope CASBのサブスクリプション提供
- Netskope CASBの年間サブスクリプションとサポートの提供。
導入後の運用フォローアップサービス
- CASB活用の勉強会、管理者向けHow to
- リスク診断レポート、カスタムレポート、月次報告会