Solution Brief CA TechnologiesのSharepoint Securityソリューション Microsoft SharePointに便利 かつ安全にアクセス するには CA TechnologiesのSharepoint Securityソリューション CA TechnologiesのSharePoint Securityソリューション では、サイトがホストするコンテンツの機密性を含めた動的 な分析をベースにセキュリティを確保しながら、ユーザに便 利なアクセスが提供されます。SharePointの機密のデータ および文書へのアクセスに必要なセキュリティが確保され るため、ビジネスのコラボレーションを安心して行えます。 2 CA TechnologiesのSharepoint Securityソリューション 概要 課題 ビジネス界におけるMicrosoft SharePointの急速な導入と普及によって、ITセキュリティ組織には多くの課 題がもたらされました。IT部門はユーザに対して必要な情報への簡単なアクセスを提供しながら、セキュリ ティリスクを十分低減するのに必要な管理を策定することが求められています。この課題の原因となってい るのは、SharePointが文書中心であるという事実です。機密データを保存したファイルは表面的には無害に 見えても、セキュリティ部門が気づかないうちに簡単に複製、共有または削除できます。 機会 SharePointは、プラットフォームでユーザの交流と文書のコラボレーションが簡略化されることが主な理由 として普及しました。 しかしながら、多くの場合でセキュリティは制限され、そのためにビジネスユーザによる 会社のアプリケーションの使用が妨げられることもあります。ただし、SharePointは適切なセキュリティで保 護すると、 リスクを低減できるだけでなく、ユーザによるSharePointのサイトや文書の利用が改善されます。 メリット 多くの企業にとって、重要な情報を保存するSharePointのセキュリティを確保することには大きな価値があ ります。SharePointの文書に機密性の高い知的所有権、財務情報、個人の健康情報、顧客連絡先など、さまざ まな機密データが含まれることは決して珍しいことではありません。ユーザによるSharePointサイトへのア クセスと文書の共有を管理すれば、セキュリティの問題やデータの誤用のリスクを低減できます。また、 SharePointのセキュリティによって、サイトへのログインが簡略化され、不注意による機密データの共有から 保護されるため、ユーザ体験と満足度も向上します。 3 CA TechnologiesのSharepoint Securityソリューション セクション1:課題 SharePoint の成長に合わせたセキュリティ Microsoft SharePointは現在、企業に最も広く採用され、最も急速に成長しているコラボレーションプラット フォームのひとつです。SharePointはビジネスに大きなメリットをもたらしますが、同時に、セキュリティの問 題ももたらします。このような問題の原因のひとつは、SharePointのアクセスが社内外のさまざまなユーザ に対して承認されることにあります。さらに、SharePointは大量の文書を共有するためのレポジトリとして機 能し、各文書には機密情報が含まれている場合があるため、セキュリティの全体像は非常に複雑です。 SharePointの最大の利点は、コラボレーションを行なうチームのメンバーやパートナーに対する文書の保存 やアクセス提供が容易であることです。また、そのために、故意や過失によってこれらの文書を本来その内容 を表示すべきでないユーザと共有することも容易です。SharePointのアクセスで効果的にセキュリティを確 保するには、ユーザが誰であるかを確認し、サイトやサブサイトへのアクセスを承認すべきかどうか、正しく 判断することが重要です。 さらに大きな課題は、サイトを機密にするコンテンツ、つまり、サイトに保存された文書とそれぞれに含まれる 情報を正確に評価することです。それぞれの機密性がファイル名やタイプから判断できないため、文書のセ キュリティ確保は簡単ではありません。文書はその内容を確認してはじめて、適用する保護のレベルを判断 できます。また、判断した後も、配布場所やその方法を問わず保護する必要があります。 その一方で、セキュリティ管理を策定する場合、SharePointの主な目的であるビジネスのコラボレーションを 効率化することが重要になります。セキュリティは可能な限りトランスペアレントにして、ユーザによる情報の やり取りにさまざまな機能を追加し、SharePointのサイトの利用を促進します。 4 CA TechnologiesのSharepoint Securityソリューション セクション2:ソリューション SharePoint のための安全なビジネスサービス の技術 SharePointを効果的に保護するには、ユーザに対するアクセス許可、認証後のユーザによるサイトやコンテ ンツの利用の管理など、複数層のアプローチが必要です。SharePointの中核は文書とデータのレポジトリで すが、データはセキュリティが脆弱化する最大の原因となる場合も少なくありません。そのため、SharePoint の保護の出発点として、まず、SharePointのサイトでホストするデータへのユーザアクセスのセキュリティ管 理を導入します。 CA Technologiesはサイトへの安全なアクセスを第一に、コンテンツレベルでのアクセスの微調整と最適 化、文書と情報のライフサイクル全般へとSharePointのセキュリティ管理を拡大できるよう、多様なセキュリ これらの機能は単独でも使用で ティをサポートしています。そのモデルの各段階には複数の機能が含まれ、 きますが、組み合わせることによってより多くの付加価値がもたらされます。このアプローチの目的は、社員 の生産性の向上、データ漏えいおよび違反のリスク緩和にあります。 図A CA Technologiesの 段階的なアプローチ によるSharePointの サイトやそのサイトに 保存された文書への アクセスの保護 5 CA TechnologiesのSharepoint Securityソリューション Webアクセス管理 SharePointはユーザが日常的にアクセスするビジネスアプリケーションのひとつにすぎません。このような アプリケーションはそれぞれ機能は異なりますが、セキュリティの問題はよく似ています。アイデンティティ管 理とアクセス管理で重要なのは、システムへのアクセスを試行するユーザを把握し、セキュリティポリシーに 従った適切な動作を強制し、実行されたアクションの記録を管理することです。 また、セキュリティ要件に従って管理すると同時に、ユーザアクセスの利便性も確保する必要があります。 Webアクセス管理ソリューションの市場をリードするCA SiteMinder®なら、SharePointだけでなく、SAP、 PeopleSoft、Siebelなど、他のオンラインアプリケーションへのユーザアクセスを一元管理できます。また、 SharePointの専用エージェントが提供されるため、SharePointをCA SiteMinderの環境に簡単に統合して、 次のような重要なセキュリティ機能を使用できます。 柔軟な認証 SharePointのアクセスレベルを判断する第一歩は、ユーザの適切な特定または証明書の検証 です。CA SiteMinderはユーザ名とパスワードの基本的な組み合わせから、ワンタイムパスワード、スマート カード、生体識別などの強力な認証まで、幅広い認証方式をサポートしています。また、高度なセキュリティを 必要とするサイトやユーザに対し、より強化された認証方式や段階的な認証を適用することもできます。 広範なディレクトリのサポート アクティブディレクトリ (AD)は最も一般的に使用されるSharePointのIDレ ポジトリです。ただし、幅広いユーザに使用されるため、ID情報は多くの場合、さまざまな分散レポジトリに保 存されます。CA SiteMinderでは複数のADのソース、LDAPのディレクトリ、メインフレームのストアまたはリ レーショナルデータベースなど、さまざまなアイデンティティのストアに対する認証をサポートしています。 シングルサインオン ユーザは同一ドメインまたは信頼できるパートナーの複数のアプリケーションにアク セスするため、アプリケーションにアクセスするたびに認証を求められたり、アプリケーションごとに異なる証 明書を管理することを好みません。CA SiteMinderではSharePointはもちろん、エンタープライズリソース やクラウドでホストするアプリケーションなど、多様なアプリケーションでシングルサイン プランニング (ERP) オンを利用できます。そのため、ユーザは単一のアプリケーションまたはドメインに対して認証を受けると、 他のアプリケーションの認証も背景で安全に処理されるため、シームレスにアクセスできます。 ポリシーベースの認証 CA SiteMinderのポリシーサーバでは、ルールの定義と再使用が一元化され、ユー ザによるSharePointのサイトへのアクセスの可否が決定されます。アクセスの定義に使用する条件には、 ユーザの属性、役割、 グループ、動的なグループ、場所、アクセスの時間またはリソース内のコンテンツのリア ルタイムの分析などが含まれます。 監査とレポーティング CA SiteMinderで保護されたリソースに対する資格または認証に関するイベントは SiteMinderに組み込まれたレポートシステムでのレポート作成に使用 すべて監査できます。監査ログは、CA でき、一般的なデータ形式でサードパーティのレポートソリューションにもエクスポートできます。 6 CA TechnologiesのSharepoint Securityソリューション 図B CA SiteMinderによ るSharePointなどの 企業規模で使用する アプリケーションの包 括的なWebアプリ ケーション管理 コンテンツ中心型アクセス管理 Webアクセス管理はサイトにアクセスするユーザが保護されるため、SharePointの保護にとって重要なス テップです。ただし、セキュリティの観点から、SharePointの課題を複雑にしているのは、その文書中心という 特徴です。 • SharePointでは膨大な量の文書が使用され、それぞれに機密データが含まれている可能性があります。 • SharePointに保存された文書を使用してコラボレーションを行なうユーザの多くが、文書の内容を簡単に 変更できます。つまり、文書の機密性が時間の経過とともに変化する可能性があるのです。本来無害で あった文書が変更されれば、その機密性も瞬時に変化します。 • 文書の保存場所は動的です。SharePointの場合、文書へのアクセス、保存、移動またはコピーの作成は特 に簡単です。 これらが課題となるため、サイトと場所の変更が可能なコンテンツの両方を保護する対策が必要です。CA TechnologiesのSharePointソリューションでは独自の組み合わせにより、SharePointのサイトだけでなく、 SharePoint上の機密文書にも効果の高い保護が提供されます。また、コンテンツ中心型のアプローチによっ て、Webアクセス管理では、SharePointのコンテンツに適用するアクセスポリシーをベースに一歩進んだセ キュリティが提供されます。これは、CA SiteMinderの市場をリードするWebアクセス管理機能とCA DataMinder™ Classificationの効果的な分析エンジンの独自の組み合わせによって実現します。 7 CA TechnologiesのSharepoint Securityソリューション 検出と分類 CA DataMinder ClassificationではSharePointのサイト内の文書を検出して、そのコンテン ツを分析し、導入後すぐに使用できる65以上のポリシーをベースに機密データが特定されます。これらのポ リシーはカスタマイズでき、新しいポリシーをゼロから作成することもできます。CA DataMinder ClassificationにはSharePointのサイトの「プレスキャン」と文書の分類に加え、その分類データを高パ フォーマンスの情報キャッシュに保存する機能があります。キャッシュによって、分類情報の要求にもすばやく 応答できます。また、文書はトランザクション時にリアルタイムでスキャンおよび分類されるため、分類のポリ シー違反を確認できます。 コンテンツ中心型アクセス管理 CA DataMinder Classificationのデータの機密性レベルはCA SiteMinderの認証ポリシーにも使用され、特定の文書へのアクセスを許可するユーザが決定されます。コン テンツ中心型のこのような詳細な認証によって、企業は安全な情報を正確に特定して保護できます。この2 製品を統合すると、CA 簡略化され、CA SiteMinderのポリシーサーバとCA DataMinder Classificationのサービスの接続が SiteMinderのネイティブのインタフェースでポリシーを定義できます。 図C CA SiteMinderの ユーザインタフェー スを通して認証ポリ シーの入力として利 用できるCA DataMinder Classificationのポリ シー情報 8 CA TechnologiesのSharepoint Securityソリューション 情報ライフサイクル管理 コンテンツ中心型アクセス管理では、データの機密性の影響を具体的に確認できるため、アクセスの意思決 定を効果的に行えます。これは情報と文書を保護する上で重要ですが、機密文書の保護が必要なのはこの段 階だけではありません。セキュリティは、情報のすべてのライフサイクルで検討する必要があります。CA DataMinder™では、SharePointに保存されたときから削除されるまで、文書の管理とセキュリティ保護が行 える柔軟な機能が提供されます。 作成 CA DataMinder™ Endpointでは、ユーザがSharePointにアップロードする文書をスキャンできます。 文書内で特定された機密データとユーザのIDをベースに、ポリシーによってアクションの許可またはブロッ ク、あるいは文書の内容をユーザに警告するなどの判断が行なえます。 Store CA DataMinder™ SharePointのサイト全体やサブサイトをスキャンして、特定のタイプの機密デー タを含む文書を特定できます。その後、CA DataMinderによって誤った場所に保存された文書が移動され、 クリアテキストで保存すべきでない文書は暗号化されます。 使用 Content-Aware Access Managementのセクションで説明したように、CA DataMinder ClassificationとCA SiteMinderを統合することにより、SharePointのアクセスのセキュリティの効果が向上 し、より詳細に管理できます。CA DLP ClassificationはWebサービスとしても利用できるため、他のWebア クセス管理やセキュリティ強化のソリューションもデータ機密性の分析に活用できます。 配信 CA DataMinder™ Endpointには、SharePoint以外の多様なメディアによる情報共有を管理する機能 ソーシャルメディア、 リムーバブルメディアおよび印刷機能はすべて もあります。電子メール、Webメール、 CA DataMinder Endpointで検証され、警告、暗号化、検疫またはブロックなど、必要なアクションが判断さ れます。 廃棄 SharePointの機密文書に許容できない情報が含まれていることが検出されたり、文書が不適切な場 所に保存されている場合、CA DataMinder Stored Dataによってそのファイルを削除して、汎用ファイルに 置換できます。また、文書が置換された理由とオリジナルのファイルを安全に保存できる場所の説明が表示 されます。 9 CA TechnologiesのSharepoint Securityソリューション 図D CA DataMinderの多 様なコンポーネント による文書と情報の ライフサイクル全般 の保護 Create Are you controlling new information uploading to Sharepoint Dispose Store Are you quarantining or deleting information appropriately? SharePoint information lifecycle Distribute Are you controlling who receives the final product? Are you moving or encrypting information based on location? Use Are you controlling access to sensitive information? セクション3:メリット 安全なビジネスコラボレーションの促進 CA TechnologiesのSharePoint Securityソリューションを使用すると、次のような重要なメリットが提供され ます。 • リスクの低下 サイトレベルの認証と承認、コンテンツベースのアクセス制御および文書のライフサイク ルを通した保護など、SharePointの複数レイヤのアクセスを保護できます。このようなアクセス制御は、 SharePointを経由してコラボレーションを行なう社員、契約社員、パートナー、顧客などの異なるユーザの タイプのそれぞれに対して適用できます。 • ユーザ体験の改善 SharePointをWebアクセス管理の環境に組み込むことによって、全社規模で便利な シングルサインオンを利用できます。また、ユーザが不注意によって機密データの保存を試行すると、プロ アクティブに警告されるため、会社のセキュリティ目標もより簡単に達成できます。 • 管理コストの削減 SharePointは企業のITセキュリティチームが管理する多くのアプリケーションのひと つです。CA Technologiesのソリューションでは異種のアプリケーションとプラットフォームで使用可能な 機能が提供され、セキュリティポリシーの定義と管理を一元化できるため、管理コストを削減できます。 10 CA TechnologiesのSharepoint Securityソリューション セクション4 CA Technologies の優位性 CA Technologiesが提供するSharePoint Securityソリューションは、CA SiteMinderとCA DataMinderを ベースにしています。これらは、Webアクセス管理とデータ紛失防止のそれぞれの分野をリードする製品で す。その効果はあらゆる業界、企業サイズ、使用モデルに及ぶ、世界中の数千の顧客サイトで実証されていま す。また、CA TechnologiesではSharePoint環境に価値を向上させるため、次をはじめとするID管理とアク セス管理の幅広いソリューションを提供しています。 • CA IdentityMinder™(SharePointのアカウントに対するプロビジョニング/デプロビジョニングの自動化) • CA AuthMinder™(ソフトウェアによる独自の識別手法を含め、高度な認証に幅広く対応したSharePointの サイトの保護) • CA RiskMinder™(リスクベースのアダプティブな認証による不正行為からのリアルタイムの保護) • CA GovernanceMinder™(権限認証によるSharePointの適切なアクセスの検証) 各製品は相互に依存しないため、単独で導入できます。ただし、CA SiteMinderとCA DataMinderを組み合 わせたコンテンツ中心型アクセス管理と同様に、 これらの製品を組み合わせることによってSharePointのリ スクを大幅に低減することができます。 11 CA TechnologiesのSharepoint Securityソリューション CA Technologies は、メインフレームから分散、仮想、そしてクラウド まで、すべての IT 環境にわたる専門知識を備えた、 IT マネジメントソ フトウェアおよびソリューションを提供する会社です。 CA Technologies は、 IT 環境の管理とセキュリティの強化を実現し、お客様がより柔軟な IT サービスを提供できるよう支援します。 CA Technologies の革新的 な製品とサービスは、 IT 組織がビジネスに機敏性を与えるために不可 欠な洞察とコントロールを提供します。グローバルフォーチュン 500 の 大半の企業が、 IT 管理に CA Technologies を採用しています。詳細に ついては、 CA Technologies の Web サイトをご覧ください(ca. com)。 Copyright © 2012 CA. All rights reserved. SharePointおよびActive Directoryは、米国Microsoft Corporationの米国 およびその他の国における登録商標または商標です。本書に記載のすべての商標、商号、サービスマーク、ロゴは、該当す る各社に帰属しています。本文書は情報提供のみを目的としています。本情報の正確性または完全性についてCAは一切 の責任を負いません。本書は、適用される法律で認められる範囲でCAが「現状のまま」提供するものであり、いかなる種類 の保証も伴いません。これには、特定の目的に対する市場性または適合性、非違法性についての黙示の保証が含まれます が、 これに限定されるものではありません。また、本書の使用が直接または間接に起因し、逸失利益、業務の中断、営業権の 喪失、業務情報の損失等、いかなる損失または損害が発生しても、CAは一切責任を負いません。CAがかかる損害の可能性 について明示的にあらかじめ通告されていた場合も同様とします。 CS2102_0212
© Copyright 2024 ExpyDoc
