クラウド・アプリケーションに対する 可視性と統制

製品カタログ
クラウド・アプリケーションに対する
可視性と統制
Products
Cloud Discovery Free
Cloud Discovery & Governance
Cloud Audit & Protection
Cloud Security Suite
Imperva Skyfence Cloud Gatewayは、クラウド・アプリケーションの使用を可
視化および、制御します。クラウド・アプリケーションの利用を自動的に見つ
け、リスクを分析し、それらを適切に制御します。Skyfenceがあれば、ユーザ
は利用したいアプリを利用でき、ITスタッフは必要な制御を適用できます。
Imperva Skyfence Cloud Gateway
クラウド・アプリケーションによって、企業はコストの削減やリソースの柔軟な
配分が可能になりました。しかし、クラウド・アプリケーションによって、セキュ
リティやコンプライアンス上に新たなリスクが誕生しました。「BYO」クラウド・
アプリケーションのトレンドが、従来の境界制御やエンドポイント制御では対
応できない死角を生み出しています。どのクラウド・アプリケーションが利用
されているのか、だれがどの情報にアクセスしているのか、だれが特権ユー
ザであるかに関して、ITはほとんどもしくは全く可視化できていません。ITは
各クラウド・アプリケーションに付随するリスクを検証できず、また、必要なポ
リシーやコントロールを適用できていません。さらに、多くの企業が顧客やパ
ートナー向けの外部本番サイトを展開しており、侵害もしくは盗まれたログ
イン情報のために、アカウント乗っ取りの標的となる危険性が高まっていま
す。Skyfence Cloud Gatewayは、クラウド・アプリケーションの安全性と生産
性を向上させるため、すべてのユーザ、エンドポイント及びアプリケーション
に対する可視性と制御を可能にします。
Skyfenceの優位点
▪▪ オンプレミスからクラウド環境を網羅するImpervaデータ・セキュリティ・ソリュ
ーションの一翼
▪▪ 単一の統合ソリューションによる、アプリケーション・ディスカバリー、ガバナ
ンス、分析および保護
▪▪ 豊富な導入オプション:アプライアンス、バーチャル・アプライアンス、クラウ
ド・ベース、マネージド・サービス
▪▪ モバイルやエンドポイント・デバイスに対するきめ細かいポリシーにより、管
理対象/管理対象外の電話、タブレットおよびラップトップに対するアクセ
ス制御やデータ保護が可能になります。
▪▪ 企業ディレクトリ・サービス、 SIEMおよびMDMとのビルトイン 統合
▪▪ Office 365、AWS、Salesforce、Google Apps、Box、Dropboxのための、
データ・オブジェクトからアクション・レベルまでの強力なサポート
Discovery
Visibility into what apps are
being used by employees
Cloud Apps
2
Risk Assessment
Assess contextual risk of apps,
users and security configurations
3
Protection & Control
Automated cloud threat prevention and
context-aware policy enforcement
可視性と制御を実現するには、すべてのクラウド・アプリケーションの安全かつ生産的な利用
を保証するアプリケーション・ディスカバリー、リスク・ガバナンス、ポリシー適用の自動プロセス
が求められます。
クラウド・アプリケーションのリスクを軽減
一般的に、リスクを排除または制限するための有効なポリシーを作成する前
に、まずは何が起こっているのかを知る必要があります。そのために、リスク
の影響度の割出し、検証をサポートするためのオフラインの機能セットを有し
ていることが重要になります。脅威動向を詳細に調査し、リスクに対応するた
めに必要なポリシーを策定したら、実際にそれらポリシーを適用するべく、イ
ンライン・モードに変更してください。
Inline and offline deployments supported
Cloud Applications
Corporate Emloyees, Mobile Users and Hackers
あなたのクラウド・アプリケーションは - 可視化され、把握され、保護されています
そこで起こっていることを知る:
Cloud Discovery and Governance
最初からSkyfence Cloud Discovery & Governanceを使用することで、ログファイルからイ
ンポートされたデータを分析し、使用中のクラウド・アプリケーション、ITにより認可されて
いるか認可されていないかを自動的に把握できます。また、どのアプリケーションが使用
されているか、またその使用頻度を可視化するために、Webプロキシやファイアウォール
からのユーザ・アクセス・スキャン情報を集約しています。的確なポリシーの定義を可能に
するため、Cloud Discoveryのレポートは、各アプリケーションのリスクの詳細なプロファイ
ルを提供します。
Skyfenceは、従来のクラウド・アプリケーション・ディスカバリー製品とは異なり、企業特有
のリスク要因に関する詳細を提供します。例えば、多様なリスクを含有する休眠中のアカ
ウント (つまり、使用されていないのに、ライセンス料金を支払い続けている)、孤立アカウ
ント(例、クラウド・アプリケーションへのアクセス権をまだ保持している元従業員)や外部
アカウント(例、パートナーや請負業者)に対する可視性を、Skyfenceは提供します。
さらに、より容易に真の危険性を把握し、迅速な対応をとるために、Skyfenceは業界のベ
ストプラクティスに基づき、あなたのセキュリティ対策状況を評価します。
Cloud Discovery & Governance機能すべてが、オフラインで機能します。つまり、プロセス
は透過的であり、エージェントを必要とせず、アプリケーションの変更やSkyfenceに送信さ
れるログの変更も必要ありません。
対応する
Cloud Audit and Protection
Skyfence Cloud Audit and Protectionは、運用情報とクラウド内のデータを保護するため
に必要なツールを提供します。
Skyfenceは以下に対して、重要な洞察と情報を提供します。
▪▪ データ使用状況:誰が、何を、いつ、どのくらいの頻度で閲覧したり、変更しているか
▪▪ 特権ユーザ監視:データ・アクセス、設定、ユーザ権限の変更を含む
▪▪ API使用状況:API経由でのクラウド・アプリケーションやサービス・データへのアクセス
Skyfenceは企業のディレクトリ・サービスや、ArcSight、 Splunk、Q1 Labsといった市場を
リードするSIEMソリューションと容易に統合可能なビルトイン・アダプターを搭載していま
す。
Skyfenceはクラウド・アプリケーションに対する脅威を自動的に検出し、ブロックするとと
もに、リスクに対応するポリシーを適用します。革新的技術「Dynamic User and Device
FingerprintingTM」は、各ユーザ、部門、デバイスの通常の使用パターンに基づき、振舞い
に関する詳細なプロファイルを確立します。Fingerprintテストを通過しなかったアクセスに
対して、直ちに、アラートやブロック、もしくは二要素認証を求めることができます。直感的
なポリシー・エディタにより、カスタマイズされたきめ細かいポリシーの迅速な定義や数量
の制限なくクラウド・アプリケーションに対して、それらを適用可能です。
Skyfenceにより、モバイル・デバイス管理(MDM)プラットフォームで管理されていないエ
ンドポイントからのクラウド・アプリケーションの使用をブロックしたり、制限することができま
す。MDMへの投資を強化し、VPN経由でのクラウド・アプリケーションへのすべてのリモ
ート・アクセスのルーティングに費用対効果の高い代替手段を提供します。
ビジネスのためのソリュー
ション
エンタープライズ
▪▪ アプリケーション・ディスカバリー及
びリスク分析
▪▪ モバイル&エンドポイントの制御
▪▪ クラウドSIEM統合
▪▪ 特権ユーザの監視
▪▪ サイバー脅威に対する防御&ログイ
ン情報盗難防止
サービス・プロバイダー
▪▪ アカウント乗っ取り
▪▪ 使用状況の監査
Imperva Skyfence Cloud Gateway
製品機能比較
Skyfence Products
FEATURE
GROUP
Application
Visibility & Risk
Assessment
(オフラインで使
用可能)
Application
& User
Governance
(オフラインで使
用可能)
Real-time
Activity
Monitoring &
Analytics
(インライン/
プロキシで使用
可能)
Access
Control & Data
Protection
(インライン/
プロキシで使用
可能)
*Cloud
Discovery
Free
Cloud
Discovery
& Risk
Governance
CLOUD APP DISCOVERY - 使用されているすべてのクラウド・アプリケーションの検出と分類を自動化するた
め、既存ログファイルを活用



CLOUD APP RISK SCORING - 技術、規制、業界認定やベストプラクティスに基づき、各クラウド・アプリケー
ションの高、中、低、すべてのリスクを分類



CLOUD APP USAGE SUMMARY - 各クラウド・アプリケーションのユーザ数、使用状況、トラフィック量、典型
的な使用時間を含む使用指標をレポート



ADVANCED RISK METRICS - ITオペレーションのニーズを満たすため、パラメーターの重みづけがカスタマ
イズ可能なクラウドアプリにおけるリスク状態の詳細な基準



CUSTOMIZABLE RISK METRICS - 各アプリケーションに対するクラウドアプリ・リスク指標と情報を詳述


CONTINUOUS DISCOVERY - ログファイルの自動スキャンと検出レポート生成を定期的に実施


CENTRALIZED DISOVERY DASHBOARD - 集約された検出結果の管理&分析、以前の使用状況と現在の
使用の比較、使用結果の傾向把握をダッシュボードで一元化


SIEM INTEGRATION - 既存分析やSIEM環境との容易な統合のためにCommon Event Formatでの検出デ
ータ生成


APP CATALOG & RISK UPDATES - クラウド・アプリケーションのカタログ情報、および変更があったリスク属
性の自動アップデート


ACTIVITY LOG COLLECTIONS - 特定のクラウド・プロバイダーのAPIを介して利用可能なユーザや特権ユ
ーザの使用状況の基本ログを収集


USER ENTITLEMENTS REVIEW - 運用コストの削減や脅威を最小化するために、休眠中のアカウント(つま
り、非アクティブ)、孤立アカウント(例、元従業員)や外部ユーザ(例、請負業者)を特定


APP SECURITY ASSESSMENT - 業界ベストプラクティスや規制要件(例 PCIDSS、NIST、HIPPA、MAS、ISO)
に基づいて、貴社のクラウド・アプリケーションのセキュリティ対策状況を評価し、改善策を提案


INTEGRATED REMEDIATION WORKFLOW - Skyfence経由、または、サードパーティのインシデント管理シ
ステムとの統合を通じて、リスク対応タスクの割当および完了のためにビルトインの組織ワークフローを活用


FEATURE DESCRIPTION
Cloud
Audit &
Protection
Cloud
Access
Security
Suite
ACTIVITY MONITORING & ANALYTICS - ユーザ、グループ、場所、デバイス、アプリケーション活動、デー
タ・オブジェクト、時間や部門別によるリアルタイムの使用状況監視及び分析


PRIVILEGED USER MONITORING - 特権ユーザ及び管理者のデータ・アクセス、設定変更、ユーザ権限変
更などを含むリアルタイム監視とレポート


ENTERPRISE SIEM INTEGRATION - ArcSight、SplunkやQ1 Labsなどの主要SIEMソリューションにアクティビ
ティ・ログを直接送るアダプター


ENTERPRISE DIRECTORY INTEGRATION - ユーザ、グループ、組織的レポートやポリシーのために既存の
Active DirectoryやLDAPディレクトリ・インフラを使用


ROLE-BASED ADMINISTRATION - 資産、ポリシーやシステム設定の管理権限を定義


ENTERPRISE REPORTING - カスタマイズ・レポートの編集、保存機能を持つ事前定義されたレポートを含む
柔軟なレポート・オプション


AUTOMATIC ANOMALY DETECTION - Dynamic User and Device Fingerprinting は、振舞いを継続的に
プロファイルし、ハイリスクや外部からの攻撃を含む不審な使用状況を検出


REAL-TIME THREAT PREVENTION - 監視やブロックのためのポリシーを適用することにより内部脅威を阻
止したり、すべてのアプリまたは、アプリ内の特定のアクションに応じて本人確認を要求


MULTI-FACTOR AUTHENTICATION - エンドポイントのタイプや場所に基づき、グローバルに適用可能。
ポリシー違反に応じて自動化。


SINGLE SIGN-ON - ビルトインのID連携機能は、統合SSOソリューションまたは、互換性のあるサードパーティ
のIDPソリョーションの容易な導入を可能にし、SAMLベース・アプリへのアクセスのユーザ体験を改善


DYNAMIC ALERTS - ポリシー違反や使用状況に対する閾値のリアルタイム通知をSMSやメール経由で受信


MOBILE & ENDPOINT ACCESS CONTROL - クラウド・アクセスの場合、VPNの必要性をなくし、管理対象や
管理対象外の携帯電話、タブレット&ラップトップ特有のポリシーを適用。ブラウザまたは、リッチモバイルアプリ
から発信されたかどうかにかかわらずポリシーを適用。


LOCATION-BASED ACCESS CONTROLS - セキュリティやコンプライアンス要件を満たすために、ユーザの
位置やクラウド・サービスの場所に基づいてアクセスを制限


MDM INTEGRATION - クラウド・アクセスのために管理対象、管理対象外デバイスを区別するべく既存の
MDMを活用し、管理対象は自動的に登録


CUSTOM POLICIES - 視覚的ポリシー・エディタは、ユーザ、エンドポイント、場所、データ・オブジェクト、時
間などの任意の組み合わせに基づいて、きめ細かいポリシー設定が可能


PRODUCTION APPLICATION PROTECTION - アカウントの乗っ取りやその他アカウントを狙った脅威を防
御し、詳細なアクティビティ・ログを提供


TM
* スタンド・アローン、ローカルで動作するMac、Windows用ユーティリティ
www.imperva.jp
© 2015, Imperva, Inc.
無断複写・転載を禁じます。Imperva、Impervaロゴ、SecureSphere、IncapsulaおよびSkyfenceは、ImpervaおよびImperva子会社の登録商標です。
その他すべてのブランドまたは製品名は各社の商標および登録商標です。 #DS-IMPERVA-SKYFENCE-CLOUD-GATEWAY-A4-JP-0315rev2