製品カタログクラウド・アプリケーションに対する可視性と統制 Products Cloud Discovery Free Cloud Discovery & Governance Cloud Audit & Protection Cloud Security Suite Imperva Skyfence Cloud Gatewayは、クラウド・アプリケーションの使用を可視化および、制御します。クラウド・アプリケーションの利用を自動的に見つけ、リスクを分析し、それらを適切に制御します。Skyfenceがあれば、ユーザは利用したいアプリを利用でき、ITスタッフは必要な制御を適用できます。 Imperva Skyfence Cloud Gateway クラウド・アプリケーションによって、企業はコストの削減やリソースの柔軟な配分が可能になりました。しかし、クラウド・アプリケーションによって、セキュリティやコンプライアンス上に新たなリスクが誕生しました。「BYO」クラウド・アプリケーションのトレンドが、従来の境界制御やエンドポイント制御では対応できない死角を生み出しています。どのクラウド・アプリケーションが利用されているのか、だれがどの情報にアクセスしているのか、だれが特権ユーザであるかに関して、ITはほとんどもしくは全く可視化できていません。ITは各クラウド・アプリケーションに付随するリスクを検証できず、また、必要なポリシーやコントロールを適用できていません。さらに、多くの企業が顧客やパートナー向けの外部本番サイトを展開しており、侵害もしくは盗まれたログイン情報のために、アカウント乗っ取りの標的となる危険性が高まっています。Skyfence Cloud Gatewayは、クラウド・アプリケーションの安全性と生産性を向上させるため、すべてのユーザ、エンドポイント及びアプリケーションに対する可視性と制御を可能にします。 Skyfenceの優位点 ▪▪ オンプレミスからクラウド環境を網羅するImpervaデータ・セキュリティ・ソリューションの一翼 ▪▪ 単一の統合ソリューションによる、アプリケーション・ディスカバリー、ガバナンス、分析および保護 ▪▪ 豊富な導入オプション：アプライアンス、バーチャル・アプライアンス、クラウド・ベース、マネージド・サービス ▪▪ モバイルやエンドポイント・デバイスに対するきめ細かいポリシーにより、管理対象／管理対象外の電話、タブレットおよびラップトップに対するアクセス制御やデータ保護が可能になります。 ▪▪ 企業ディレクトリ・サービス、 SIEMおよびMDMとのビルトイン統合 ▪▪ Office 365、AWS、Salesforce、Google Apps、Box、Dropboxのための、データ・オブジェクトからアクション・レベルまでの強力なサポート Discovery Visibility into what apps are being used by employees Cloud Apps 2 Risk Assessment Assess contextual risk of apps, users and security conﬁgurations 3 Protection & Control Automated cloud threat prevention and context-aware policy enforcement 可視性と制御を実現するには、すべてのクラウド・アプリケーションの安全かつ生産的な利用を保証するアプリケーション・ディスカバリー、リスク・ガバナンス、ポリシー適用の自動プロセスが求められます。クラウド・アプリケーションのリスクを軽減一般的に、リスクを排除または制限するための有効なポリシーを作成する前に、まずは何が起こっているのかを知る必要があります。そのために、リスクの影響度の割出し、検証をサポートするためのオフラインの機能セットを有していることが重要になります。脅威動向を詳細に調査し、リスクに対応するために必要なポリシーを策定したら、実際にそれらポリシーを適用するべく、インライン・モードに変更してください。 Inline and offline deployments supported Cloud Applications Corporate Emloyees, Mobile Users and Hackers あなたのクラウド・アプリケーションは - 可視化され、把握され、保護されていますそこで起こっていることを知る： Cloud Discovery and Governance 最初からSkyfence Cloud Discovery & Governanceを使用することで、ログファイルからインポートされたデータを分析し、使用中のクラウド・アプリケーション、ITにより認可されているか認可されていないかを自動的に把握できます。また、どのアプリケーションが使用されているか、またその使用頻度を可視化するために、Webプロキシやファイアウォールからのユーザ・アクセス・スキャン情報を集約しています。的確なポリシーの定義を可能にするため、Cloud Discoveryのレポートは、各アプリケーションのリスクの詳細なプロファイルを提供します。 Skyfenceは、従来のクラウド・アプリケーション・ディスカバリー製品とは異なり、企業特有のリスク要因に関する詳細を提供します。例えば、多様なリスクを含有する休眠中のアカウント（つまり、使用されていないのに、ライセンス料金を支払い続けている）、孤立アカウント（例、クラウド・アプリケーションへのアクセス権をまだ保持している元従業員）や外部アカウント（例、パートナーや請負業者）に対する可視性を、Skyfenceは提供します。さらに、より容易に真の危険性を把握し、迅速な対応をとるために、Skyfenceは業界のベストプラクティスに基づき、あなたのセキュリティ対策状況を評価します。 Cloud Discovery & Governance機能すべてが、オフラインで機能します。つまり、プロセスは透過的であり、エージェントを必要とせず、アプリケーションの変更やSkyfenceに送信されるログの変更も必要ありません。対応する Cloud Audit and Protection Skyfence Cloud Audit and Protectionは、運用情報とクラウド内のデータを保護するために必要なツールを提供します。 Skyfenceは以下に対して、重要な洞察と情報を提供します。 ▪▪ データ使用状況：誰が、何を、いつ、どのくらいの頻度で閲覧したり、変更しているか ▪▪ 特権ユーザ監視：データ・アクセス、設定、ユーザ権限の変更を含む ▪▪ API使用状況：API経由でのクラウド・アプリケーションやサービス・データへのアクセス Skyfenceは企業のディレクトリ・サービスや、ArcSight、 Splunk、Q1 Labsといった市場をリードするSIEMソリューションと容易に統合可能なビルトイン・アダプターを搭載しています。 Skyfenceはクラウド・アプリケーションに対する脅威を自動的に検出し、ブロックするとともに、リスクに対応するポリシーを適用します。革新的技術「Dynamic User and Device FingerprintingTM」は、各ユーザ、部門、デバイスの通常の使用パターンに基づき、振舞いに関する詳細なプロファイルを確立します。Fingerprintテストを通過しなかったアクセスに対して、直ちに、アラートやブロック、もしくは二要素認証を求めることができます。直感的なポリシー・エディタにより、カスタマイズされたきめ細かいポリシーの迅速な定義や数量の制限なくクラウド・アプリケーションに対して、それらを適用可能です。 Skyfenceにより、モバイル・デバイス管理（MDM）プラットフォームで管理されていないエンドポイントからのクラウド・アプリケーションの使用をブロックしたり、制限することができます。MDMへの投資を強化し、VPN経由でのクラウド・アプリケーションへのすべてのリモート・アクセスのルーティングに費用対効果の高い代替手段を提供します。ビジネスのためのソリューションエンタープライズ ▪▪ アプリケーション・ディスカバリー及びリスク分析 ▪▪ モバイル&エンドポイントの制御 ▪▪ クラウドSIEM統合 ▪▪ 特権ユーザの監視 ▪▪ サイバー脅威に対する防御&ログイン情報盗難防止サービス・プロバイダー ▪▪ アカウント乗っ取り ▪▪ 使用状況の監査 Imperva Skyfence Cloud Gateway 製品機能比較 Skyfence Products FEATURE GROUP Application Visibility & Risk Assessment （オフラインで使用可能） Application & User Governance （オフラインで使用可能） Real-time Activity Monitoring & Analytics （インライン／プロキシで使用可能） Access Control & Data Protection （インライン／プロキシで使用可能） *Cloud Discovery Free Cloud Discovery & Risk Governance CLOUD APP DISCOVERY - 使用されているすべてのクラウド・アプリケーションの検出と分類を自動化するため、既存ログファイルを活用    CLOUD APP RISK SCORING - 技術、規制、業界認定やベストプラクティスに基づき、各クラウド・アプリケーションの高、中、低、すべてのリスクを分類    CLOUD APP USAGE SUMMARY - 各クラウド・アプリケーションのユーザ数、使用状況、トラフィック量、典型的な使用時間を含む使用指標をレポート    ADVANCED RISK METRICS - ITオペレーションのニーズを満たすため、パラメーターの重みづけがカスタマイズ可能なクラウドアプリにおけるリスク状態の詳細な基準    CUSTOMIZABLE RISK METRICS - 各アプリケーションに対するクラウドアプリ・リスク指標と情報を詳述   CONTINUOUS DISCOVERY - ログファイルの自動スキャンと検出レポート生成を定期的に実施   CENTRALIZED DISOVERY DASHBOARD - 集約された検出結果の管理＆分析、以前の使用状況と現在の使用の比較、使用結果の傾向把握をダッシュボードで一元化   SIEM INTEGRATION - 既存分析やSIEM環境との容易な統合のためにCommon Event Formatでの検出データ生成   APP CATALOG & RISK UPDATES - クラウド・アプリケーションのカタログ情報、および変更があったリスク属性の自動アップデート   ACTIVITY LOG COLLECTIONS - 特定のクラウド・プロバイダーのAPIを介して利用可能なユーザや特権ユーザの使用状況の基本ログを収集   USER ENTITLEMENTS REVIEW - 運用コストの削減や脅威を最小化するために、休眠中のアカウント（つまり、非アクティブ）、孤立アカウント（例、元従業員）や外部ユーザ（例、請負業者）を特定   APP SECURITY ASSESSMENT - 業界ベストプラクティスや規制要件（例 PCIDSS、NIST、HIPPA、MAS、ISO）に基づいて、貴社のクラウド・アプリケーションのセキュリティ対策状況を評価し、改善策を提案   INTEGRATED REMEDIATION WORKFLOW - Skyfence経由、または、サードパーティのインシデント管理システムとの統合を通じて、リスク対応タスクの割当および完了のためにビルトインの組織ワークフローを活用   FEATURE DESCRIPTION Cloud Audit & Protection Cloud Access Security Suite ACTIVITY MONITORING & ANALYTICS - ユーザ、グループ、場所、デバイス、アプリケーション活動、データ・オブジェクト、時間や部門別によるリアルタイムの使用状況監視及び分析   PRIVILEGED USER MONITORING - 特権ユーザ及び管理者のデータ・アクセス、設定変更、ユーザ権限変更などを含むリアルタイム監視とレポート   ENTERPRISE SIEM INTEGRATION - ArcSight、SplunkやQ1 Labsなどの主要SIEMソリューションにアクティビティ・ログを直接送るアダプター   ENTERPRISE DIRECTORY INTEGRATION - ユーザ、グループ、組織的レポートやポリシーのために既存の Active DirectoryやLDAPディレクトリ・インフラを使用   ROLE-BASED ADMINISTRATION - 資産、ポリシーやシステム設定の管理権限を定義   ENTERPRISE REPORTING - カスタマイズ・レポートの編集、保存機能を持つ事前定義されたレポートを含む柔軟なレポート・オプション   AUTOMATIC ANOMALY DETECTION - Dynamic User and Device Fingerprinting は、振舞いを継続的にプロファイルし、ハイリスクや外部からの攻撃を含む不審な使用状況を検出   REAL-TIME THREAT PREVENTION - 監視やブロックのためのポリシーを適用することにより内部脅威を阻止したり、すべてのアプリまたは、アプリ内の特定のアクションに応じて本人確認を要求   MULTI-FACTOR AUTHENTICATION - エンドポイントのタイプや場所に基づき、グローバルに適用可能。ポリシー違反に応じて自動化。   SINGLE SIGN-ON - ビルトインのID連携機能は、統合SSOソリューションまたは、互換性のあるサードパーティのIDPソリョーションの容易な導入を可能にし、SAMLベース・アプリへのアクセスのユーザ体験を改善   DYNAMIC ALERTS - ポリシー違反や使用状況に対する閾値のリアルタイム通知をSMSやメール経由で受信   MOBILE & ENDPOINT ACCESS CONTROL - クラウド・アクセスの場合、VPNの必要性をなくし、管理対象や管理対象外の携帯電話、タブレット&ラップトップ特有のポリシーを適用。ブラウザまたは、リッチモバイルアプリから発信されたかどうかにかかわらずポリシーを適用。   LOCATION-BASED ACCESS CONTROLS - セキュリティやコンプライアンス要件を満たすために、ユーザの位置やクラウド・サービスの場所に基づいてアクセスを制限   MDM INTEGRATION - クラウド・アクセスのために管理対象、管理対象外デバイスを区別するべく既存の MDMを活用し、管理対象は自動的に登録   CUSTOM POLICIES - 視覚的ポリシー・エディタは、ユーザ、エンドポイント、場所、データ・オブジェクト、時間などの任意の組み合わせに基づいて、きめ細かいポリシー設定が可能   PRODUCTION APPLICATION PROTECTION - アカウントの乗っ取りやその他アカウントを狙った脅威を防御し、詳細なアクティビティ・ログを提供   TM * スタンド・アローン、ローカルで動作するMac、Windows用ユーティリティ www.imperva.jp © 2015, Imperva, Inc. 無断複写・転載を禁じます。Imperva、Impervaロゴ、SecureSphere、IncapsulaおよびSkyfenceは、ImpervaおよびImperva子会社の登録商標です。その他すべてのブランドまたは製品名は各社の商標および登録商標です。 #DS-IMPERVA-SKYFENCE-CLOUD-GATEWAY-A4-JP-0315rev2