2015年11月18日 CSA Japan Congress2015 CASB概要、クラウドを安全に活用する為のセキュリティ マクニカネットワークス株式会社 夏目道生 Copyright © 2004-2015 Macnica Networks Corp. All Rights Reserved. 1 データセキュリティの進化 Copyright © 2004-2015 Macnica Networks Corp. All Rights Reserved. 2 データセキュリティの進化 Copyright © 2004-2015 Macnica Networks Corp. All Rights Reserved. 3 データセキュリティの進化 Copyright © 2004-2015 Macnica Networks Corp. All Rights Reserved. 4 データセキュリティの進化 Copyright © 2004-2015 Macnica Networks Corp. All Rights Reserved. 5 データセキュリティの進化 Copyright © 2004-2015 Macnica Networks Corp. All Rights Reserved. 6 データセキュリティの進化 Copyright © 2004-2015 Macnica Networks Corp. All Rights Reserved. 7 データセキュリティの進化 Copyright © 2004-2015 Macnica Networks Corp. All Rights Reserved. 8 データセキュリティの進化 コントロールポイント Copyright © 2004-2015 Macnica Networks Corp. All Rights Reserved. 9 シャドーITの課題 シャドーITの状況 1,154 94 58 1社当たりクラウドサービス利用平均数 うちハイリスクサービス利用数 四半期あたりのデータ流出 Systems of Record Copyright © 2004-2015 Macnica Networks Corp. All Rights Reserved. 10 サンクションIT(許可されたクラウドサービス)の課題 Systems of Record 21% のクラウド上のデータが個人情報などの機密情報 143 個のファイルがパスワードにファイル名を使用 31% が複数のサービス上でパスワードの使い回し サンクションITへのデータの流れ 36% のファイルが外部と共有されている 92% の企業がID漏えいしたユーザ(ID)を抱えている 85% の企業が内部犯行の脅威にさらされています Copyright © 2004-2015 Macnica Networks Corp. All Rights Reserved. 11 クラウドを安全に利用するには、コントロールポイントが必要です Systems of Record シャドーITへのデータの送信 コントロール ポイント サンクションITへのデータの送受信 Systems of Record Copyright © 2004-2015 Macnica Networks Corp. All Rights Reserved. 12 CASBはクラウドのセキュリティコントロールポイントです CASBが提供するもの 可視化: クラウドの利用状況を明らかに して、クラウドへのデータの流れを把握 する Systems of Record シャドーITへのデータの送信 脅威防御: 内部犯行やマルウェアの感染 による情報の流出を防ぐ コンプライアンス: 社内セキュリティポ リシーや業界規制の順守の実現 CASB サンクションITへのデータの送受信 データセキュリティ: 不正なアクセスや 不適切な操作によるデータの共有、開示 による情報漏えいの保護 Systems of Record Copyright © 2004-2015 Macnica Networks Corp. All Rights Reserved. 13 CASBのアーキテクチャ Custom Apps 許可されたクラウドサービス Reverse Proxy シャドーIT クラウドサービス API CASB Partners Customers BYO 従業員 (マネージド) 従業員 (社内) Copyright © 2004-2015 Macnica Networks Corp. All Rights Reserved. 14 CASBの可視化機能の活用例 クラウドの利用状況と リスクを把握需要のある サービスの活用 標準化を実施しユーザ を許可したクラウドに 誘導する クラウドの利用管理: クラウドサービスのリ スク調査の効率化 許可されたクラウドへ保 存するデータのオンデマ ンドのスキャンの実施 利用分析 ジャストインタイムコーチング クラウドサービス ガバナンス オンデマンドデータスキャン Copyright © 2004-2015 Macnica Networks Corp. All Rights Reserved. 15 CASBの脅威防御の活用例 シャドーITへのデータ 流出の兆候の検知 マルウェアや内部不正 を識別して防御します。 ハッキングされたアカウ ントの検知とステップ アップ認証の実現 フォレンジックや調査 の為の監査証跡 シャドーITへのユーザ行動解析 許可されたクラウドに対するユーザ行動解析 ジオロケーション解析 アクティビティモニタ Global Construction Company Copyright © 2004-2015 Macnica Networks Corp. All Rights Reserved. 16 CASBのコンプライアンスの活用例 機密情報保護の為にクラ 各種レギュレーションに対応 DLP機能を活用してクロー ウドの保存するデータに する為のDLP機能の適応 ズドループの対策の実施 対してのDLP機能 (PCI,HIPPAなど) DLP クラウドDLP 業界規則に対応した DLPテンプレート クローズドループポリシー適応 Copyright © 2004-2015 Macnica Networks Corp. All Rights Reserved. 社内および社外の共有設 定の制御 共有制御 17 CASBのデータセキュリティでの活用例 管理デバイス/非管理デバ イスに対するアクセスコ ントロール制御 構造化データの機能維持 暗号化機能 検索機能を維持した非構 造化データの暗号 著作権保護の為DRMとの 連携 コンテキストアクセスコントロール 機能維持暗号化機能 検索機能維持暗号化機能 著作権管理システム連携 Copyright © 2004-2015 Macnica Networks Corp. All Rights Reserved. 18 CASB可視化機能の詳細 Copyright © 2004-2015 Macnica Networks Corp. All Rights Reserved. 19 従来のネットワークセキュリティとCASBの可視化の違い 従来型 CASB可視化 IPアドレスによる クラウドサービス アクセス制御 利用状況の可視化 カテゴリによるア クラウドサービス クセス制御 のリスク分析 送信元、送信先な どのアクセスログ 解析 Copyright © 2004-2015 Macnica Networks Corp. All Rights Reserved. ユーザアクティビ ティのリスク分析 20 クラウド利用状況の可視化とリスクスコア Discover CSA(Cloud Security Alliance)のガイドラインに基づいた50以上の項目で、16000 以上のクラウドサービスのリスクを、ユーザの利用頻度も含めてスコア化。 データリスク ユーザ/デバイスリスク CSA(Clooud サービスリスク Security Alliance ビジネスリスク リーガルリスク ユーザアクティビティ ※ハイリスクサービスの 利用実態 安全度:高 1 2 3 お客様におけるクラウドリ 安全度:中 スク度をスコア化 4 5 6 7 8 9 安全度:低 21 ユーザアクティビティのリスク分析 Analyze 制御されているサービスへの複数回のアクセス 社員によるセキュリティ脅威の特定 セキュリティ意識の低い社員の監視 意図的な情報持ち出しの監査 特定サービスへの異常なアクセスの検知 22 既存セキュリティとの連携 許可されたクラウドサービス シャドークラウドサービス ハイリスクサービスのProxy/FW制御 スクリプトの転送 不正なユーザ行動の検知アラートを SIEMと連携 CSP-API CASB AD/LDAPと連携してユーザ名含むア トリビュート情報の取り込み オンプレミスDLPポリシー連携 Enterprise Connector DLP HSM SIEM AD / LDAP Employee Employee (Managed) (On-prem) 23 クラウドセキュリティソリューション 許可した シャドーIT対策 モバイル クラウド認証連携 クラウドの 安全なクラウドの利用 (状況の把握) セキュリティ セキュリティ Copyright © 2004-2015 Macnica Networks Corp. All Rights Reserved. 24 最後に クラウドリスクレポート Skyhigh社提供、クラウドの利用状況やリスク状況の調査レポート最新版 クラウド可視化のデモンストレーション 弊社ブースにて配布、デモを実施しております。 是非お立ち寄りください。 Copyright © 2004-2015 Macnica Networks Corp. All Rights Reserved. 25
© Copyright 2024 ExpyDoc
