クラウド時代に安全と新たな価値を創造する IoTセキュリティソリューション McAfee

クラウド時代に安全と新たな価値を創造する
IoT セキュリティソリューション
McAfee
  1. IoTトータル
    ソリューション
  2. McAfee
  3. McAfee製品紹介
  4. McAfee MVISIONシリーズ
  5. クラウドサービスリスク可視化・監視
  6. サンクションITの保護

サンクションITの保護

McAfee MVISION Cloud for Sanctioned IT

サンクションITと利用におけるリスク

Office 365やSales force、box, Google Driveなど、サンクションITを利用する企業は年々増えています。より便利なサンクションITを取り入れる企業が増える一方で、利用者の詳細な行動が把握しづらく、不正アクセスやデータの漏えいといったインシデントが増大しています。例えば、ユーザのIDやパスワードが窃取されてしまった場合、悪意を持った第三者によりログインされ機密情報の抜き取りをされるリスクがあります。
実際に国内でもサンクションITに関する事故事例が発生しています。

インシデント事例

Office365のパスワード窃取

国内の大学に対しフィッシングメールが送られ、1万2000人分のOffice 365のIDとパスワードが盗まれる事件が発生した。フィッシングメールは英文で「メールを送れなかった」という内容の送信エラーを装うもので、詳細を知る為に本文中にあるURLをクリックすると、フィッシングサイトの偽のOffice 365のログイン画面に飛ばされるというものだった。

MVISION Cloudでは、本来のユーザの使い方を機械学習することで不正アクセスを検知し、乗っ取られたアカウントを特定することができます。

McAfee MVISION Cloud for Sanctioned IT の機能概要

McAfee MVISION CloudはOffice365、Sales force、box、Dropbox、Slack、Google Drive、ServiceNowに対応しており、下記の機能でよりセキュアにサンクションITを保護します。

  • 01

    ユーザのアクティビティ監査
    • ユーザ情報やデータの利用状況可視化
    • クラウドサービスの利用状況を可視化
    • フォレンジック調査
  • 02

    アクセスコントロール
    • デバイス・地域・ユーザ単位でのアクセス制御
    • アカウント乗っ取り制御
  • 03

    コラボレーション制御
    • ファイルやフォルダの共有制御
    • 不正な共有リンク削除
    • 重要なデータの外部への公開制御
  • 04

    脅威検知
    • データのアップロード・ダウンロード・ユーザアクションの量を検知
    • マルウェア検知
    • KnockKnock攻撃の検知
  • 05

    DLP
    • ポリシーによる制御
    • 予め定義された英数字パターンの制御
    • ファイルメタデータ制御
  • 06

    暗号化
    • ポリシーによる暗号化
    • Cloud法対策

運用イメージ

API連携とリバースプロキシの構成があります。
構成によりそれぞれ使用できる機能や特長が異なります。

API連携

(クラウドサービス標準のAPI or 独自のAPIから選択)

特長
ネットワークフローの変更が不要
主な機能
アクティビティ監査 / DLP /
データ共有コントロール / アノマリ検知 /
オンデマンドスキャン
リバースプロキシ

(ネットワークフローの変更が必要)

特長
リアルタイム制御が可能
主な機能
アクセスコントロール / ダウンロード制御 /
暗号化IRM

運用画面例

SaaSサービスの各ユーザの情報やデータの利用状況を可視化します。
SaaSサービスのアクティビティログを管理します。
SaaSサービスのアクティビティログを管理します。

MVISION トップに戻る