Innovation Leading Company

Blue Coat
クラウドセキュリティ(CASB)

     

▼ご好評にお答えして第2弾登場!Symantec CASB実証検証レポートをぜひご覧ください。

Symantec CASB report
Symantec CASB report 02
    

急速に変化する今日のICT環境で、クラウド型アプリケーション(SaaS)に対応したセキュリティー対策は急務と言えます。 Blue Coatのクラウドセキュリティー(CASB)はBlue Coatが提供するProxy機能を利用し、セキュリティ対策を行うクラウドサービスです。高精度なWebフィルタリングを提供し様々な脅威から企業を守ります。

クラウドサービスの増加とシャドーIT

Blue Coat クラウドサービスの増加とシャドーIT

Office365やG Suite(Google Apps)などのクラウド型のサービスがビジネスにおいて使われるようになっています。ユーザーの満足度や生産性が向上する一方で重要なデータをクラウドに置くリスク、特にシャドーITと呼ばれる企業が許可していないサービス利用による事故が増加しています。クラウドサービスの価値を再認識し自社サービスと共存共栄させるため、CASB - Cloud Access Security Brokerの導入が急がれております。

CASBの実行ステップ

CASBではクラウドの利用状況を可視化し、利用されているアプリケーションに問題があるかを判定します。もし問題のあるアプリケーションが実行されていた場合アプリケーションの実行をブロックし、必要に応じてファイアーウォールなどのポリシーを更新します。検出、防御、リスク特定まで自動的に実行します

Blue Coat CASBの実行ステップ

CASBに求められる3つの機能

可視化(VISIBILITY)

Blue Coat CASBに求められる3つの機能-可視化

各ユーザーが利用しているアプリケーションや、個々のユーザーのデータの動きから、シャドーIT、シャドーデータを可視化します。認証済みのアプリケーションはもちろん、非認証のアプリケーションにおいても対応が必要です。リアルタイムに変化するユーザーの振る舞いパターンをデータサイエンスなどで自動的に分析し、リスクの高いユーザーやアプリケーションを特定していきます。クラウドアプリケーションがもつリスク要因についても情報を収集し、機密情報の制御ポリシーに反映をします。

脅威の防御(THREAT PREVENTION)

Blue Coat CASBに求められる3つの機能-脅威の可視化
Blue Coat CASBに求められる3つの機能-脅威の防御

リスクの高いウェブサイトやファイル、怪しいホスティング先(国)へのアクセスを、URLやIPアドレスをもとにブロックします。脅威となるアプリケーションやプログラムがユーザーの知らないところで通信を行おうとしても、機器がアクセスを検知し防御をします。
アクセスポリシーはユーザーごとに設定をし、異なる条件を適用します。

コンプライアンス(COMPLIANCE)

Blue Coat CASBに求められる3つの機能-コンプライアンス

ビジネス形態や所属する業界など、自社の状況に応じた柔軟な制御を実行します。

  • 全体的なふるまいに基づいて適切なポリシーを制定可能
  • 機密情報、コンプライアンスに関連するコンテンツに対するオーナーシップ
  • コンテンツの種別に基づいたポリシーの施行
  • 業界基準に基づくリスクの判断 (PII, PCI, PCI, FERPA, GLBA等)
  • プロファイルのカスタマイズ対応
  • リスクの高いファイルに対する適切なポリシーの自動適用

Blue CoatのCASB

Blue CoatのCASBは大手クラウドサービスに対応しています。特にMicrosoft Office365では以下の4つの機能へ対応しています。

  • リスクあるアプリケーションのブロック
  • リスクあるユーザーの可視化
  • クラウドへの情報流出の防御
  • 監査ログの取得
Blue Coat CASBはMicrosoft Office365はじめ大手クラウドサービスに対応
     

Symantec CASBの実証検証レポートでは、CASBの導入効果やユースケースを知ることができます。第1弾、第2弾あわせてご覧ください。

Symantec CASB report
Symantec CASB report 02