サンクションITの保護- クラウドセキュリティソリューション

サンクションITと利用におけるリスク

Office 365やSalesforce、box, Google Driveなど、サンクションITを利用する企業は年々増えています。より便利なサンクションITを取り入れる企業が増える一方で、利用者の詳細な行動が把握しづらく、不正アクセスやデータの漏えいといったインシデントが増大しています。例えば、ユーザのIDやパスワードが窃取されてしまった場合、悪意を持った第三者によりログインされ機密情報の抜き取りをされるリスクがあります。
実際に国内でもサンクションITに関する事故事例が発生しています。

インシデント事例

Office365のパスワード窃取

国内の大学に対しフィッシングメールが送られ、1万2000人分のOffice 365のIDとパスワードが盗まれる事件が発生した。フィッシングメールは英文で「メールを送れなかった」という内容の送信エラーを装うもので、詳細を知る為に本文中にあるURLをクリックすると、フィッシングサイトの偽のOffice 365のログイン画面に飛ばされるというものだった。

Skyhigh CASBでは、本来のユーザの使い方を機械学習することで不正アクセスを検知し、乗っ取られたアカウントを特定することができます。

Skyhigh CASB for SaaSの機能概要

Office365、Teams、Salesforce、box、Dropbox、Slack、Google Drive、ServiceNow等に対応しており、
下記の機能でよりセキュアにサンクションITを保護します。

ユーザのアクティビティ監査

ユーザ情報やデータの利用状況可視化
クラウドサービスの利用状況を可視化
フォレンジック調査

アクセスコントロール

デバイス・地域・ユーザ単位でのアクセス制御
アカウント乗っ取り制御

コラボレーション制御

ファイルやフォルダの共有制御
不正な共有リンク削除
重要なデータの外部への公開制御

脅威検知

データのアップロード・ダウンロード・ユーザアクションの量を検知
マルウェア検知
KnockKnock攻撃の検知

DLP

ポリシーによる制御
予め定義された英数字パターンの制御
ファイルメタデータ制御

暗号化

ポリシーによる暗号化
Cloud法対策

運用イメージ

API連携とリバースプロキシの構成があります。
構成によりそれぞれ使用できる機能や特長が異なります。

API連携｜クラウドサービス標準のAPI or 独自のAPIから選択

特長

ネットワークフローの変更が不要

主な機能

アクティビティ監査
DLP
データ共有コントロール
アノマリ検知
オンデマンドスキャン

リバースプロキシ｜ネットワークフローの変更が必要