BXO Managed CASB/SWG
クラウドの利用状況を可視化し
アクセスを制御、シャドーITを検知する
CASB(Cloud Access Security Broker)は、クラウドサービスの可視化・制御するためのサービスです。クラウドの導入企業が増加している反面、未許可のクラウドを個人のアカウントで利用する「シャドーIT」が情報漏えいのリスクとなっています。BXO Managed CASB/SWGは、従来のSWGの機能に加え、クラウドサービスへの通信の監視、シャドーITの可視化、セキュリティリスクをコントロールするサービスです。
-
クラウド利用の可視化
インターネットサイトやクラウドサービス等の「シャドーIT」の把握、認可したクラウドサービスの利用状況を把握する機能です。
-
ポリシーコントロール
認可外のWebサイトやクラウドサービスにアップロードされたり、機密情報をアップロードしようとする場合に、アップロードを中断したりユーザに対して警告を行います。
-
テナント制御
自社で契約しているクラウドサービスのテナントを識別し、自社以外のテナントへのアクセスやアップロードを遮断する機能。
-
操作証跡の取得
利用状況を可視化し「いつ・誰が・どのサービスに・何をしたか」を正確に把握。シャドーITの早期発見が可能です。
コンプライアンス要件を満たさない
未認可クラウドがセキュリティリスクに
これまで、社内からクラウド/Webへのアクセスは、オンプレミスのプロキシ経由で制御されていました。しかし、WAN内の端末からしか制御できないこと、クラウド利用の増加合わせて拡張などのメンテナンスが必要で、十分に対応できていないとネットワーク遅延の影響につながることが欠点として挙げられ、クラウドを多用する現在の環境には適さなくなっています。またクラウド利用からの情報漏洩リスクが意識される中で、URLフィルタリングではアップロードの制御まではできないことも多く、個人の利用次第ではデータ漏洩のリスクが残ってしまうことが懸念されています。
データの操作を監視・保護
増加するクラウドサービスの制御を一元管理
BXO Managed CASB/SWGは、利用端末にエージェントを導入し、クラウド上のプロキシを経由することでSSLで暗号化されている通信も復号化し、インターネット通信を可視化・制御します。新たなクラウドサービスにもすぐに対応するため、メンテナンスが不要です。誰が、どの端末で、どのクラウドを利用しているかを把握することが可能になり、リアルタイムに制御をかけることができます。機密情報のアップロードを即遮断したり、ファイル内容により「アップロード不可、閲覧はOK」といった詳細なアクティビティ単位でのサービスに合わせた設定が可能です。非認可のクラウドサービスへのアクセス遮断、不正な行為に対するアラート送信で、企業の安全なクラウド利用をサポートします。
認可したサービスのみアクセスを許可し
インターネットとクラウドを安全に利用
利用するクラウドの監視・制御により機密情報のアップロードの抑止や、業務の利便性を損なうことなく、安全にクラウドサービスを利用できる環境を構築し、シャドーITの可視化によりセキュリティレベルの低いサービスへの利用が制限できるようになりました。クラウド利用の増加に合わせたプロキシ増設が不要となり、システム管理者の負担も軽減しました。
BYOD端末や委託先端末の管理負荷を軽減
セキュリティーを担保しながら生産性向上を実現
Islandは、企業が必要とするセキュリティー機能を実装したエンタープライズブラウザーです。
働き方の多様化で生産性やエンゲージメント向上を可能にする「デジタルワークスペース」が注目されています。しかし、既存環境ではセキュリティー対策が不十分なこと、BYOD端末や委託先端末といった非管理端末では、社外ネットワークからの攻撃、持ち出し端末の情報把握、インシデント発生時の端末回収などの手間から、セキュリティー強化が難しいといった課題があります。
Islandでは、SWG/CASB機能やZTNA機能等を備えたクラウドベースのソリューションで、場所を問わずセキュアなインターネット接続を実現します。組織のコアセキュリティーニーズ (制御、可視性、ガバナンス) の機能がIslandブラウザーに組み込まれているため、いつ、だれが、どのアプリケーション/Webサイトで、何の操作をしたのかを把握することができ、これまでセキュリティー担保が難しかったBYOD端末や委託先端末等のユースケースにも適しています。