クラウドセキュリティーソリューション

クラウドセキュリティープラットフォームで包括的な対策を

クラウドセキュリティープラットフォームで包括的な対策を

概要

SaaSをはじめとするクラウドサービスはどこでも利用できる便利さ、導入の容易さなどが後押しとなり、企業での利用は拡大を続けています。

一方で、シャドーITへの対応やクラウドアプリケーションの可視化、ID管理などが課題になっています。さらにシングルサインオン(SSO)、認証/認可、クラウド上のデータ保護、暗号化など、社内のセキュリティー機能だけでは対応しにくい新しい課題が生まれています。また、ガバナンスやリスクマネジメント、コンプライアンスについてもクラウド環境を含めたかたちで確立していくことが求められます。

ユニアデックスは、こうした課題に対して、包括的な対応を提供いたします。

クラウドセキュリティーにおける課題と解決

企業でクラウドサービスを利用する際に起こりうる課題と解決策を、Q&A形式にまとめました。「Q」をクリックすると、具体的なソリューションを用いた解決策の例が表示されます。

クラウドを取り巻く環境を理解し対策をとる

Qトラフィック急増へどう対応するか?
Office365をクラウド上で利用でき便利になったが、トラフィックが増えProxyの負荷が増大し困っている。
Aクラウドサービスで提供されるProxyであるZscaler(ゼットスケーラー)を活用すると、負荷が増えてきたときに自動でスケールアウトするので、安全・安心にクラウドに接続できます。
QSSL暗号化された通信のウイルスをどう検知するか?
多くのWebサイトの通信がSSL/TLSで暗号化され、IDS/IPSでウイルスを見逃すようになってしまった。

AZscalerにはSSL/TLS暗号化通信を復号してウイルススキャンする機能があり、検知・ブロックが可能です。
Zscaler(ゼットスケーラー)
SaaS時代のゲートウェイセキュリティー
QUSBデバイスやシャドーITによる情報漏えいにどう対策するか?
社内で禁止されているはずの可搬性メディアや、クラウドサービスが利用されている。
AUSBデバイスは紛失の恐れがあるだけでなく、デバイスが媒介となるウイルス感染のリスクが高まります。またセキュリティー対策が適切に施されていないクラウドストレージ(シャドーIT)の利用によって情報漏洩のリスクが高まります。Boxを利用すると、信頼されたデータセンター上で安全なデータ保管・管理が可能です。クラウドサービスのためどこからでもアクセス可能で、セキュリティーを担保したまま使い勝手が向上します。
Q社内外のメンバーが協働できるアクセス制御可能なワークスペースは無いか?
安心して社外の人とファイルを共有したり相互に編集できる場が欲しい。
ABoxでは共有フォルダー(コラボレーション)に対して7段階のアクセス権を設定することが可能。読み取り専用やアップロード専用など、共有先や業務内容に応じて細かく適切なアクセス管理ができます。

Box
ビジネスユースに特化した
クラウドコンテンツマネジメントプラットフォーム

クラウドならではのセキュリティーリスクと解決策

QIaaS設定のミスを見つけることができるか?
様々な開発者が日々IaaS基盤の設定を変更しており、ミスによる機密情報の漏えいが懸念される。
AMcAfee MVISION Cloud(マカフィー エムビジョン クラウド)を用いると、APIを通じてAWSなどの監査ログを解析でき、脆弱な設定をチェックできます。

McAfee MVISION Cloud
(旧:McAfee Skyhigh Security Cloud)
クラウドサービスを安心・安全に利用するために

Q一つの認証だけでクラウドを守ろうとしてないか?
フィッシング攻撃をはじめ、クラウドサービスのID・パスワードの流出、アカウントの乗っ取りが心配だ。
AOkta(オクタ)の多要素認証機能を活用することで、攻撃者の乗っ取りを防げます。仮に攻撃者にIDやパスワードを突き止められても、本人のスマホアプリへログイン動作の通知を行い、身に覚えのない動作の場合は拒否できます。クリデンシャルスタッフィング攻撃という既に流出しているID情報を使った乗っ取りや、ノックノック攻撃と呼ばれる気づかれにくいパスワード辞書攻撃に対する対策としても有効です。

Okta(オクタ)
クラウドネイティブ時代の認証基盤サービス

多様化するリスクを可視化して適切に管理したい

Q社内外関係なく同じWebアクセスのポリシーを適用できるか?
業務用のクラウドサービスのアクセスを制御して、社外ネットワークからでも適切に利用させたい。
AZscalerのようなクラウドサービス型のProxyを活用することで社内はもちろんのこと社外にいたとしても同一のポリシーを適用してWebサイトへのアクセス制御を行うことができます。

Zscaler(ゼットスケーラー)
SaaS時代のゲートウェイセキュリティー

Qクラウドサービスのリスクはどう判断するべきか?
従業員が多種多様なクラウドサービスを利用している。危険なものの利用を制限したいが、対策が大変だ。
ACASB(キャスビー)サービスであるMcAfee MVISION Cloudを導入し、Proxyのログを解析することで従業員がどのクラウドサービスを使っていてどのようなリスクが存在するかを把握できるようになります。
Q大切なデータがクラウドに出て行っていないか確認できないか?
多くのクラウドサービスにある共有機能によって重要なデータが流出してしまうのを防ぎたい。
A「社外秘」のファイルを作業だけするつもりでクラウドサービスにアップしたら、誤って共有設定がされていて、流出してしまった...というケースがあります。McAfee MVISION Cloudを活用すると、それを検知してファイルを隔離する、削除する、といった対策が可能です。

McAfee MVISION Cloud
(旧:McAfee Skyhigh Security Cloud)
クラウドサービスを安心・安全に利用するために

Qスマートフォンやタブレット、PCなどの盗難や紛失による情報流出が心配。
モバイルデバイスが増えるとともに高機能になり、社員の利用するOSやソフトウエアが多岐にわたり対策が難しい
ABoxに作業環境を集約することで、データの保管はもちろん、ファイル編集や閲覧、共有などがクラウド上で完結するため、各デバイスのローカル環境にデータを保持するリスクが大幅に軽減します。

Box
ビジネスユースに特化した
クラウドコンテンツマネジメントプラットフォーム

社員ユーザーに、安全かつ便利にクラウドを使ってもらうために

QID/パスワードの管理を従業員に任せて大丈夫か?
複数のクラウドサービスのID・パスワードをおのおのの従業員に設定・管理させている。かえって作業効率が落ちたり、パスワードの使いまわしでリスクにもなっている。
AOktaのシングルサインオン機能を活用することにより一度認証を終えてしまえば、後はパスワードの入力なしで各クラウドサービスへログインすることが可能となります。

Okta(オクタ)
クラウドネイティブ時代の認証基盤サービス

Q数多くのクラウド利用申請にどう対応したらよいか?
さまざまなクラウドサービスの利用申請があり、適切な許可基準も分からず、苦慮している。
AMcAfee MVISION Cloudではリスク評価をもとに細かい粒度でさまざまなクラウドサービスをグルーピングでき、クラウド利用可否の判断を早めることが可能です。

McAfee MVISION Cloud
(旧:McAfee Skyhigh Security Cloud)
クラウドサービスを安心・安全に利用するために

Qプライベート環境に対しても細かくアクセス制御できるか?
AWSのようなIaaS環境はプライベートな領域なのでセキュリティー対策は不要?
A社内のデバイスが乗っ取られると、プライベートな環境でも攻撃者に縦横無尽に動き回られてしまいます。被害にあった場合に如何に最小限に食い止めるかが重要です。例えばZscalerのZPAで、各アプリケーションごとにどういった属性の人がアクセスできるか管理する、という対策が考えられます。

Zscaler(ゼットスケーラー)
SaaS時代のゲートウェイセキュリティー

Q社内・社外を問わず、メール添付ファイルの誤送信が後を絶たない。
ヒューマンエラーをゼロにするのは難しいが、対策を講じたい。
ABoxでは適切な権限をつけたまま社内外とデータ共有が可能になります。メール添付をなくしクラウド上のURLでの共有とすることで、万が一の誤送信の際にもアクセス権を無効にすることで漏洩のリスクを減らします。

Box
ビジネスユースに特化した
クラウドコンテンツマネジメントプラットフォーム

Why ユニアデックス?

「クラウドセキュリティープラットフォーム」で包括的に課題解決

ユニアデックスは、クラウドファースト時代のセキュリティー課題を包括的に解決する「クラウドセキュリティープラットフォーム」の実現を進めています。
McAfee MVISION Cloud(CASB)、Okta(IDaaS)、Zscaler(Secure Gateway)、VMware Workspace ONE(EMM)、Cybereason EDRといった製品を単体で提供するだけでなく、それぞれを組み合わせ連携させ、お客さまのお悩みを解決するための最適な提案をいたします。

クラウドセキュリティープラットフォーム概念図

関連商品・サービス

導入事例

カタログダウンロード

関連動画

2019年01月21日公開
(2019年08月06日更新)
ソリューション

関連商品・サービス

関連ニュース

その他のソリューション

お問い合わせ

お客さまの立場で考えた、最適なソリューションをご提供いたします。
お気軽にお問い合わせください。

お問い合わせ
page top