Imperva Skyfence Cloud Gateway データシート Imperva Skyfence Cloud Gatewayは、 クラウドアプリケーションの使用状況把握とコントロール を可能にします。 クラウドアプリケーションの利用を自動的に検知し、そのリスクを分析して、 SaaSや業務アプリケーションに対する適切なコントロール行います。Skyfenceのクラウド アクセス・セキュリティブローカー(CASB)機能によって、 ユーザーは、適切なITコントロール の下で必要なアプリケーションを利用できます。 はじめに クラウドアプリを利用することで、 コストを削減したり、弾力的なリソースの割り当てが可能に なります。 しかし同時に、 セキュリティやコンプライアンス上のリスクを誘発することになります。 現場におけるクラウドアプリの利用増加やBYODの拡大対応に加え、 Office 365やDropbox、 Salesforceといったクラウドベースの使用公認アプリに関わるセキュリティを確保する必要 もあります。IT部門にとって、 データの損失防止やきめ細かなアクセスコントロールが最優先 課題となっています。 社員自体もまたリスクを生み出す大きな要因と言えます。 悪意ある部内関係者であれば、 会社 のクラウドアプリに対して自由にアクセスし、 データを持ち出すことができます。 Skyfenceは、 全てのユーザーやエンドポイントからのクラウドアプリの安全かつ効果的な利用 を可能にします。 さらにSkyfenceを、 Imperva IncapsulaやCounterBreach、 ThreatRadar IPレピュテーションサービスと連携させることで、 DDoS攻撃を防御できる唯一のCASBソリュー ションとして、 クラウドアプリへの高速なアクセスを可能にし、 かつ最新の脅威インテリジェンス を取り込むことで、 パフォーマンスを損なうことなくリスクを低減できます。 1 データシート Skyfenceの特長 • サイバーセキュリティ対応Imperva 製品ファミリーの1つとして、 オンプレ ミスとクラウドいずれの環境にも対応 • アプリの検知からガバナンス、 分析、 防御 までを、統合ソリューションとして包括 的にカバー • オフライン (APIモード) またはオンラ イン (プロキシモード) のいずれでも導入 が可能 • モバイルやエンドポイントに対するきめ 細かなポリシー設定により、 管理対象、 管理対象外いずれのモバイルフォン、 タブレット、 ラップトップに対してもアク セスコントロールとデータ保護が可能 • エ ン タ ープ ラ イ ズ ディレクトリ 、 SIEM、 MDMとの連携機能をビルトイン • Office365、 AWS、 Salesforce、 Google Apps、B ox、Dropbox、NetSuite、 Workday、Microsoft Azure等を 強力にサポート • Imperva Incapsulaとの連携によりDDoS 攻撃を防御し、 クラウドアプリに対する アクセス遅延の拡大を回避 • Centrify、Ping、Okta、OneLogin、 S e c u r e A u t h 、M i c r o s o f tなど、 IDaaS (Identity-as-a-Service) プロ バイダーとの相 互 運 用を確 認 済み • Imperva CounterBreachとの連携に より、 クラウドアプリにおける異常や脅 威の検知能力を拡大 • Imperva ThreatRadar IPレピュテー ションデータと連携することで、 より精度 の高いリスク緩和ポリシーの策定と適 用が可能に 1 Discovery 2 Risk Assessment 社員が使用している アプリを特定 可視化とコントロールの実現 にあたっては、 アプリの検知 機能、 リスクガバナンス、 アク セスコントロール、そして承 認、未承認いずれのアプリの データでも保護することがで きるクラウドアクセスセ・キュ リティブローカーが必須とな ります。 アプリ、 ユーザー、 セキュリティ 設定のコンテキストリスクを評価 数千におよぶクラウドアプリのサポート 3 Protection & Control クラウドの脅威防護と、 ポリシーの 適用を自動的に実施 クラウドアプリのリスクを軽減 一般的に、 リスクを排除したり制限するためのポリシーを適用する前に、 クラウドへのアクセス を可視化する必要があります。 このため、 リスクの実態を認識し評価するためのオフライン機 能を持つことが重要になります。脅威全体を把握し、 リスク対応に必要なポリシーを策定で きれば、後は実際にポリシーを適用するためのインラインソリューションを活用できるように なります。 社員、 モバイルユーザー、 ハッカー インラインとオフラインの両方をサポート クラウドアプリケーション Skyfence Could Access Security Brokerは、 承認、 未承認 Your Cloud Apps̶seen, understood and protected. いずれのクラウドアプリも可視化してコントロールできます 2 データシート ビジネスを守る ソリューション エンタープライズ • アプリの検知とリスクの評価 • モバイルやエンドポイントのアクセス コントロール • データ漏洩防止 • クラウドとSIEMの連携 • 特権ユーザーのモニタリング • サイバー攻撃の防御と認証情報の 盗難防止 業務Webアプリ 現状の把握: Cloud Discovery and Governance Skyfenceでは、 トラディショナルなクラウドアプリ情報の検知機能に関する強化を図り、 各企 業固有のリスク要因を詳細に把握できるようしました。 例えば、 Skyfenceは、 休眠状態 (未使 用など) のアカウントや所有者不明 (元社員など) のアカウント、 部外者のアカウント (契約社員 など) のアカウントを可視化できるため、 様々なセキュリティリスクを回避できるようになります。 また、Skyfenceを使用して、 自社のセキュリティ設定状態を業界のベストプラクティスや規制 要件と比較することで、 セキュリティとコンプライアンスのギャップを容易に理解し、 修正に向け 迅速な対応を取ることができます。 これらのCloud Discovery & Governance提供機能は、 クラウドアプリのプロバイダーが提 供するAPI使って実装されているため、 エージェントの導入やアプリケーションの変更、 あるい は外部からSkyfenceにログを送信するといった対応を行う必要がない、透過的にオフライン 処理として実行することが可能です。 • アカウントの乗っ取り 対応:Cloud Audit and Protection • アクティビティ監査 Skyfence Cloud Audit and Protectionでは、 クラウド上のデータ保護に必要な、 運用インテリ ジェンスとツールを提供し、 ユーザーのアクセスに対する包括的なコントロールを可能にします。 Skyfenceは、 以下に示すような重要な分析結果やインテリジェンスを提供します: 詳細については: http://www.imperva.jp/ Products/Skyfence • 保存済みデータや転送中データの漏洩防止:クラウド上の機密データや規制対象データ をコントロール • ユーザーの監視:リアルタイムにエンドユーザーや管理者のアクティビティを監視して報告 • サイバー攻撃の防御:アラートやブロッキングのポリシーを適用し、 不審なアクティビティに 対するIDを検証 Skyfenceは、機密データのアップロードやダウンロード、 そして共有状態などを、宛先、 ユー ザー、 クラウドアプリなど様々な基準に従って監視してコントロールします。 さらにSkyfence は、 OneDriveやBoxなどの同期ファイルサービスに保存された業務データをスキャンし、 機密 性があるデータや規制対象となるデータをハイライトし、 アラートを送るなど、 適切なポリシー を適用した形でリスクの低減を図ることができます。 Skyfenceは、 ファイルとコンテンツをリアル タイムに調査し、PIIやPCI、HIPAAへの遵守や機密データが確実に保護された状態にある ことを確認します。 システム管理者(アドミニストレータ) は、隔離すべきファイルやクラウド上 のリポジトリから削除すべき機密ファイルを選定し、 エンドユーザーにその旨を通知できます。 また、該当ファイルのコピーを信頼あるフォルダーに移した上で、 さらに調査を進めることも 可能です。 Skyfenceには、 データ漏洩防止 (DLP: Data Leak Prevention) 機能がビルトイン されている他、 標準的なICAPを使って先端のDLPソリューションと連携させることも可能であ るため、 既存のデータ保護ポリシーの有効活用が可能となります。 Skyfenceは自動的にクラウドアプリケーションに関わる脅威を検知しブロックして、 リスク緩和 ポリシーを適用します。 優れたフィンガープリントテクノロジーを持つSkyfenceは、 各ユーザーや 部門、 デバイスの通常の使用パターンに基づいて、 詳細な行動プロファイルをいち早く作成します。 フィンガープリントテストが正常に通らない場合、 直ちにアラートを発生すると共に、 アクセスを ブロックして2要素認証をリアルタイムに求めます。 さらに、 独自にポリシーを作成し、 クラウドアプリ 全体に対して迅速に適用することも可能です。 Skyfenceによって、管理対象外のエンドポイント (例えばBYODや個人所有のデバイスなど) からのクラウドアプリに対するアクセスのブロックや制限が可能です。 これは、 全てをVPN経由で リモートアクセスする方法に比べ、 非常にコスト効果が高い代替手段となります。 またSkyfence には、 エンタープライズディレクトリやArcSight、 Splunk、 Q1 Labsなど、 業界最先端のSIEMソリュー ションとの容易な連携を可能にするアダプターもビルトインされています。 3 データシート Imperva Skyfence Cloud Gateway - 製品機能比較 機 能グループ アプリケーションの 可視化とリスク評価 (オフライン/APIで 実現可能) SKYFENCE製品 CLOUD CLOUD CLOUD DISCOVERY DISCOVERY & AUDIT & FREE1 GOVERNANCE PROTECTION 機能概要 CLOUD APP DISCOVERY(クラウドアプリの検知)- 既存のログファイルを利用し、 クラウドアプリの使用状況を自動的 に判断して分類 CLOUD APP RISK SCORING(クラウドアプリ リスクスコアリング)- 規制内容や業界の認定基準、ベストプラクティスな どを基準に各クラウドアプリの全般的なリスクを評価 CLOUD APP USAGE SUMMARY(クラウドアプリ使用概況)- 各クラウドアプリにおけるユーザー数、 アクティビティ数、 トラフィック量、典型的な使用時間を提示 ADVANCED RISK METRICS(リスク評価基準詳細)-詳細なクラウドアプリのリスク評価基準と、各アプリの情報を提供 CUSTOMIZABLE RISK METRICS(カスタマイズ可能なリスク評価基準) - パラメータに重み付けが可能な詳細なクラウド アプリのリスク評価基準 CONTINUOUS DISCOVERY(継続的な検知)- ログファイルの自動スキャンと定期的な検知レポートの提供 CENTRALIZED DISCOVERY DASHBOARD(集中検知ダッシュボード)- 検知結果、過去のアクティビティ基準と比較 した現在の利用状況、利用傾向などを集約 SEIM INTEGRATION(SIEM連携)- 既存のSIEM環境と連携するために共通イベントフォーマット (Common Event Format) で検知データを生成 APP CATALOG & RISK UPDATES(アプリカタログとリスクの更新) - クラウドアプリカタログとリスクプロパティを自動 的に更新 ACTIVITY LOG COLLECTIONS(アクティビティログの収集)- 一般ユーザーや特権ユーザーの基本的なアクティビティ ログをクラウドアプリAPI経由で収集 DATA CLASSIFICATION(データ分類)- ファイル同期サービスに保存された各ファイルの共有許可など、機密データや 規制対象データの特性を分類・判定してPCI、SOX、HIPAAなどの規制遵守状況を確認 アカウント及びデータ ガバナンス USER GOVERNANCE(ユーザーガバナンス)-休眠状態(未使用など) や所有者不明(元社員など)、部外者のアカウント (オフライン/APIで (契約社員など) のアカウントを特定。運用コストを低減し、関連するセキュリティ上の脅威を最小化 実現可能) APP GOVERNANCE(アプリガバナンス)- クラウドアプリのセキュリティ設定を業界のベストプラクティスや規制要件 (PCI DSS、NIST、HIPPA、CJIS、MAS、ISOなど) と比較し、 セキュリティ及びコンプライアンスギャップを特定 INTEGRATED REMEDIATION WORKFLOW(統合修正ワークフロー)- Skyfenceにビルトインされたワークフロー 機能を、 サードパーティのチケットシステムと連携させることで、 リスク緩和対応作業の割り当てと実施を可能に リアルタイムアクティ ビティモニタリング と分析 (インライン/プロキシ で提供) アクセスコントロール とデータ保護 (インライン/プロキシ で提供) 高度なクラウドアーキ テクチャー 1 2 CLOUD SECURITY SUITE ACTIVITY MONITORING & ANALYTICS(アクティビティモニタリングと分析) - ユーザーグループ、場所、 デバイス、 アプリ ケーション動作別などでリアルタイムにアクティビティをモニタリングして分析 PRIVILEGED USER MONITORING(特権ユーザーのモニタリング)- 特権ユーザーと管理者ユーザーのリアルタイル モニタリングとレポーティング ENTERPRISE SIEM INTEGRATION(エンタープライズSIEM連携) - ArcSight、Splunk、Q1 LabsなどのSIEMソリュー ションにアクティビティログを直接転送するためのアダプター ENTERPRISE DIRECTORY INTEGRATION(エンタープライズディレクトリ連携)- 既存のAD又はLADAPディレクトリ インフラストラクチャーと連携して、 ユーザー、 グループ及び企業全体のレポーティングやポリシーに活用 ROLE-BASED ADMINISTRATION(ロールベースアドミニストレーション)- アセット、 ポリシー、 システム設定を変更する ためのシステム管理者(アドミニストレータ)特権を定義 ENTERPRISE REPORTING(エンタープライズレポーティング)- 編集やカスタマイズ可能な事前定義レポートなど、柔軟 なレポーティング機能を提供 AUTOMATIC ANOMALY DETECTION(自動例外検知)- リスクの高い内部関係者の行為や外部からの攻撃など、例外 的なアクティビティを継続的にモニターしながら検知 REAL-TIME THREAT PREVENTION(リアルタイム脅威防御) - 例外的なアクティビティとIPアドレスの関連付けします2。 アプリやアプリの特定の操作に対してアラートの発信や、 ブロック、隔離、 あるいはIDの確認を要求するポリシーを適用 DATA LEAK PREVENTION(データ漏洩防止)- 100以上のファイルタイプや数百の事前定義データタイプに対して、保 存データの判定やリアルタイムでのコンテキスト調査を実施し、様々な規制要件(PCI、PII、PHI、HIPPA、SOXなど) に対応 MULTI-FACTOR AUTHENTICATION(多段階認証) - 例外的あるいはハイリスクなアクティビティを検知した場合、 リスク ベースのIDを確認(ワンタイムパスコードをユーザーのモバイルデバイスに送信するなど) SINGLE SIGN-ON(シングルサインオン)- ビルトインのSSOまたはサードパーティのソリューションを使用して、SAML ベースのアプリにアクセス DYNAMIC ALERTS(ダイナミックアラート)- ポリシー違反やアクティビティ基準越えの通知をSMSやEメール経由で リアルタイムに受信することが可能 MOBILE & ENDPOINT ACCESS CONTROL (モバイル及びエンドポイントのアクセスコントロール) - ブラウザーか、 または リッチモバイルアプリからのアクセスかに関わらず、管理対象及び管理対象外のデバイスに対して独自のポリシーを適用 LOCATION-BASED ACCESS CONTROLS(ロケーションベースのアクセスコントロール)- ユーザーまたはクラウドの ロケーションに応じてアクセスを制限 MDM INTEGRATION(MDM連携)- 既存のMDMを活用し、 エンドポイントの登録とクラウドへのアクセスを管理 CUSTOM POLICIES(カスタムポリシー) - ビジュアルなエディターを使用して、様々な特性をベースにしたカスタムポリシー を容易に設定することが可能 PERFORMANCE OPTIMIZATION(パフォーマンスの最適化) - 世界30以上のデータセンターから構成されるコンテンツ デリバリーネットワークを使ったキャッシングとコンテンツ最適化機能により、 クラウドアプリへのアクセスを高速化 DDOS PROTECTION(DDoS攻撃の防御)- アプリケーション、 ネットワーク及びプロトコルベースのDDoS攻撃に対する 総合的な防御 CENTRALIZED THREAT INTELLIGENCE(脅威インテリジェンスの集約) - Imperva CounterBreachとの連携により、 企業のデータベーステーブルや共有保存ファイル、 クラウドアプリ内のデータなどに存在する異常や、脅威に関する情報を 包括的に提供 Mac及びWindows上で、 スタンドアローンでローカルに稼動するユーティリティ Skyfenceの基本ライセンスに加え、 オプションのアドオン製品であるThreatRadar IP Reputation for Skyfenceの別途購入が必要になります 株式会社 Imperva Japan www.imperva.jp Mail:[email protected] TEL:03-6263-0671 © 2016, Imperva, Inc. All rights reserved. Imperva、Impervaのロゴ、SecureSphere、Incapsula、ThreatRadar、Skyfence 及びCounterBreachは、 Imperva, Inc.及びその子会社の商標です。 その他の会社名及び商品名は、 一般に各社の商標または登録商標です。 A4-0316-rev2 imperva.jp
© Copyright 2024 ExpyDoc