今日のビジネスでは、平均 1,180 のクラウド アプリ¹ が使用されており、これらの組織の多くは、クラウド アクセス セキュリティ ブローカー (CASB) を通じてアプリを保護しています。 CASB に対する組織のニーズは、リモート ワークとユーザーの生産性向上を可能にするクラウド アプリの使用とともに増大しています。クラウド アプリのセキュリティ責任が、ユーザーとクラウド アプリケーションまたはクラウド プロバイダーの間で共有されている場合、いくつかの重要なセキュリティ プラクティスが見落とされる可能性があります。
IT チームやプラットフォーム プロバイダーがセキュリティを担当する領域を超えて、一部の SaaS アプリやサービスは保護されていないグレー ゾーンに入る可能性があります。 共有責任モデルに従って、IT チームは、組織の ID およびアクセス管理 (IAM)、ネットワーク リソース、エンドポイント、デバイス、パスワードなどを保護する責任があります。しかし、現在、SaaS Security Posture Management (SSPM) に関する明確なガイダンスはあまりありません。ここで、適切な CASB が違いを生むことができます。
適切な CASB がどのように役立つか
CASB は、クラウドとの間のセッション トラフィックを分析し、リスクを特定して不適切なアクセスをブロックするように設計されています。非常に多くの人々が個人のデバイスでリモートで作業するようになったため、CASB は、クラウド アプリにアクセスする (ID プロバイダーによって適切に認証された) ユーザーが、選択したアプリを使用する権利とアクセス許可を持っていることを保証するのに役立ちます。セッションは、組織によって定義されたその他のポリシー条件に準拠しています。
これらすべてを実現するために、CASB は通常、アプリの検出と管理、すべてのアプリへの安全なアクセス、データ保護、脅威からの保護という 3 つの主要なサービスを提供します。アプリ ディスカバリーは、組織内の従業員がアクセスしているクラウド アプリを示し、それらのアプリの管理方法を決定するのに役立ちます。データ保護は、ユーザーが機密データにアクセス、使用、共有しないようにし、脅威保護は、マルウェア、ランサムウェア、またはその他の脅威によるアプリケーションの不適切な使用から防御するのに役立ちます。
St. Luke’sなどの大規模な医療機関では、 Microsoft Cloud App Securityを採用することで、医療保険の携行性と説明責任に関する法律 (HIPAA) への準拠に基づいてアプリを許可またはブロックし、患者データが漏洩する可能性を減らすことができました。
SLUHNの情報セキュリティ ストラテジック スペシャリストである Erin Boris 氏は、次のように述べています。 「Cloud App Security を通じてその可視性を得ることが、ソフトウェア インベントリ、アプリの合理化、そして最も重要なデータ損失防止に役立ちます。」
ギャップを埋める
SaaS Security Posture Managementは、 Office 365 、Google Workspace、Salesforce などの SaaS 製品を特に保護する、より広範なセキュリティ体制管理機能の一部であるソリューション カテゴリです。
Gartner は 2020 Gartner Hype Cycle for Cloud Securityに SaaS Security Posture Management を含め、SaaS Security Posture Management を「セキュリティ リスクを継続的に評価し、SaaS アプリケーションのセキュリティ体制を管理するツールであり、リスクを軽減するための構成の改善に関する提案を提供する」と定義しています。
CASB は、チームがその範囲内にあるすべての SaaS アプリを検出し、どれがシャドー IT (潜在的な攻撃対象であり、マルウェアのベクトル) であるかを判断するのに役立ちます。 SaaS Security Posture Management は、これらのアプリの悪用を特定し、構成ミスを特定し、構成変更を追跡し、自動修復を展開してデータの漏洩と損傷を防ぐために、さらに一歩進んでいます。 SaaS Security Posture Management は、データ漏えいの原因となる可能性のある SaaS ストレージ、ファイル共有、およびコラボレーション アプリも対象としています。
Microsoft Cloud App Security の違い
Microsoft Cloud App Security は、洗練された分析を使用してすべてのクラウド アプリを保護し、クラウド ネイティブとオンプレミスの両方のアプリとサービス、Microsoft と Microsoft 以外の両方でサイバー脅威に対抗するのに役立ちます。 Gartner Magic Quadrant for Cloud Access Security Brokers 2でリーダーとして認められた Cloud App Security は、主要な機能に次のように対応しています。
- シャドー IT の検出: Microsoft Defender for Endpointとの統合によってセキュリティを危険にさらす可能性のある不正アクセスを検出して管理するか、ファイアウォールとセキュリティで保護された Web ゲートウェイを活用してから、アプリの承認または非承認を選択します。
- 情報保護: Microsoft Cloud App Security のリバース プロキシ機能と組み合わせて、 Microsoft Information Protectionとの緊密な統合を通じて、複雑な情報およびデータ損失防止 (DLP) ポリシーをサード パーティ製アプリ全体に適用する力を獲得します。
- 脅威保護: MCAS の独立した脅威保護機能の保護を活用します。これには、独自の UEBA 機能や、Microsoft Defender for Endpoint、Microsoft Defender for Office、およびMicrosoft Defender for Identityを含む Microsoft Defender スイートとのネイティブ統合が含まれます。オンプレミスとクラウドのリソース全体のデバイス、Office アプリ、および ID の統合ビュー。行動を監視し、悪質なコンテンツをブロックします。
- 安全なアクセス: Azure Active Directory (Azure AD) に接続して、マネージド クラウド リソース全体にアクセス ポリシーとセッション ポリシー (Azure Active Directory からの条件付きアクセスの活用など) を適用および監視します。
- セキュリティ態勢管理:各組織が意図的に慣行の標準を設定し、目標を達成するのに役立つ慣行を受け入れて実装することを保証する推奨事項とセキュリティ慣行。
- CSPM: Cloud Security Posture Managementは、AWS、GCP、Azure などの IaaS 全体のさまざまなワークロードに対するマルチクラウド セキュリティの推奨事項を提供します。
- SSPM: SaaS Security Posture Management は、マルチアプリ環境を保護し、SaaS アプリの検出を提供することで、構成ミスを特定し、ユーザー アクティビティと構成変更を追跡するのに役立ちます。これらはすべて、データを保護し、コンプライアンスを維持するために役立ちます。
Forrester の最近のTotal Economic Impact (TEI) 調査によると、Cloud App Security は、顧客が時間とリソースを節約するのにも役立ち、3 年間で 151% の ROI を実現し、3 か月未満で投資を回収できます。その他の主な調査結果は次のとおりです。
- クラウド アプリケーション ポートフォリオのリスクを監視、評価、管理する時間が 80% 短縮されました。
- 可視性の向上と自動化された脅威保護により、75% の脅威を自動的に排除します。
- データ侵害の可能性が 40% 減少し、3 年間で 160 万ドル以上の節約が見込めます。
- クラウド アプリの監査に必要な時間を 90% 削減。
クラウド アプリを保護するためのすべての取り組みにおいて、Microsoft Cloud App Security は、 展開に 15 時間の基本的な投資で、簡単で柔軟なソリューションを提供します。クラウド セキュリティ体制に関する推奨事項 ( Center for Internet Security標準に基づく) のほか、アプリのリスク スコアリング、接続された情報の保護、ラベル付けと暗号化、セッションの開始から終了までの詳細なセッション制御に関する提案を利用できます。 .また、Cloud App Security は段階的に拡張できるため、組織のセキュリティとユーザーの生産性の完璧なバランスを実現できます。
もっと詳しく知る
組織が Microsoft Cloud App Security をどのように活用できるかについて詳しくは、以下のリンクからお問い合わせください。
- Tech Communityの会話に参加してください。
- 最新情報を入手するには、ブログを購読してください。
- CASB のトップ 20 ユース ケースをダウンロードします。
- Microsoft Cloud App Securityのドキュメントを検索してください。
- ライセンス オプションを理解する .
- ネットワーク ファイアウォールからログ ファイルをアップロードするか、 Microsoft Defender for Endpoint経由でログを有効にして、ネットワーク内のシャドウ IT を検出します。
- クラウド アプリを接続して、疑わしいユーザー アクティビティや公開された機密データを検出します。
- すぐに使用できる異常検出ポリシーを有効にして、環境内のクラウド脅威の検出を開始します。
- 情報保護、コンプライアンスなどのより高度なユース ケースを引き続き使用してください。
Microsoft Cloud App Security Ninja ブログをフォローして、 Ninja Trainingについて学んでください。
これらのインタラクティブ ガイドを使用して、さらに深く掘り下げます。
フル機能の CASB のメリットを体験するには、 無料試用版Microsoft Cloud App Securityにサインアップしてください。
#CloudAppSecurityで LinkedIn をフォローしてください。 Microsoft セキュリティ ソリューションの詳細については、当社の Web サイトをご覧ください。 セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、Twitter で@MSFTSecurityをフォローし、LinkedIn でMicrosoft Securityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
¹ Netskope レポート、2018 年
2 Gartner Magic Quadrant for Cloud Access Security Brokers、Craig Lawson、Steve Riley、2020 年 10 月 28 日。
Gartner のドキュメントは、Microsoft からの要求に応じて入手できます。
Gartner は、その調査出版物に記載されているベンダー、製品、またはサービスを推奨するものではありません。また、最高の評価またはその他の指定を受けたベンダーのみを選択するようテクノロジ ユーザーに助言するものでもありません。ガートナーの研究出版物は、ガートナーの研究組織の意見で構成されており、事実の記述として解釈されるべきではありません。 Gartner は、商品性または特定目的への適合性の保証を含め、この調査に関して、明示または黙示を問わず、すべての保証を否認します。
Comments