ブログ

catch-img

Skyhigh SecurityによるデータファーストなSSE

CASBSWG SASESkyhigh Security Service Edge


目次[非表示]

  1. 1.はじめに
  2. 2.トラフィックの可視化とリスク評価
  3. 3.アクセスコントロールと脅威保護
  4. 4.全方位のデータ保護
  5. 5.Skyhigh SSEの構成
  6. 6.おわりに

はじめに

前回のブログ「Security Service Edge(SSE)とは? SSEが求められている理由から導入のメリットまで解説」を受けて、今回は主にSkyhigh Securityの製品によって具体的に何ができるのかについてご紹介いたします。

トラフィックの可視化とリスク評価

次々と新しいインターネットサービスが提供されていく現代において、セキュリティ対策のファーストステップとして「可視化」は常に重要な要素です。無料で使えるファイル共有・編集系のサービス、ライセンス契約をして利用する大手SaaSベンダーの業務アプリケーション、さらにはChatGPTをはじめとする生成AI系のサービスまで、その膨大な種類の各サービスを誰が、いつ、どのくらい使用しているのかをSkyhigh Securityは可視化します。また、サービスを使用することに伴うリスクを豊富な項目で評価し、組織内でのサービス利用を許可すべきか否かといった企業の意思決定を支援します。

各サービスはデータ、ユーザー・デバイス、サービス、ビジネス、法務、サイバーの6カテゴリでリスク判定され、サービス利用する上でどのようなリスクがあるかを管理者は把握できます。
 
Skyhigh Securityを利用するお客様は、組織内のユーザーがアクセスしているサービスのリスクを可視化できるだけでなく、使用を検討しているサービスに関するリスクを事前に確認して認可することも可能になります。

アクセスコントロールと脅威保護

「可視化」が重要なステップとは言え、リスクの高いサービスへのアクセスを適切にコントロールできなければ組織内のセキュリティレベルを許容できるレベルに下げることはできません。不審なサービスからの脅威に晒されるユーザーを保護するとともに、適切なアプリケーションのみアクセスを許可して内部からの情報漏えいを防ぐ必要性もあります。

Skyhigh Securityでは、リスクの高いサービスや特定のカテゴリに該当するアプリケーションへの通信をブロックできるだけでなく、アップロードやログインなどのアクティビティコントロール、さらにはリアルタイムのエミュレーションとRBIによる未知のマルウェア対策を可能にします。
 
リモートワーカーのインターネット利用をクラウド上で保護することはもちろん、オンプレミス環境にアプライアンスとして配備してアクセスコントロールを実現したり、クラウドとオンプレミスでポリシー同期をしたりなど、様々なアプローチを採れることも特徴の一つです。

全方位のデータ保護

Gartnerのデータセキュリティハイプサイクルでは「データ・セキュリティ態勢管理(DSPM)」という考え方が提唱されています。クラウド上で扱われる企業データが増え続ける中、重要データの可視化と分類、ユーザーアクティビティの監視などを通じてセキュリティリスクを事前に把握して是正していく必要性が高まっています。インターネットを経由して利用されるSaaSだけでなく、データーセンターやIaaS上に企業が構築したプライベートアプリケーションに対してもSkyhigh Securityはデータ・セキュリティを提供しています。
 
データ保護を行うポリシーの作成に利用可能なテンプレートとして様々なディクショナリやクラシフィケーションが事前定義されており、またキーワードや正規表現で個別にカスタマイズを行うことも可能です。これらのポリシーによって、組織が利用を許可しているクラウドストレージからの外部共有やWebメールへの機密データの添付などをブロックすることが可能になります。

DCM・IDM・EDMやOCR、日本語を含むマルチバイト文字へも対応する包括的なDLPソリューションを提供してきたSkyhigh Securityによって、デバイスやアプリケーションに関係なくお客様のデータを保護することが可能です。

Skyhigh SSEの構成

Skyhigh SecurityのSSE製品は大きくSWGとCASBの2つのコンポーネントから成り立ちます。クライアントからの通信をスキャンして制御する働きをSWGが担い、CASBではシャドーITへ通信状況の可視化やリスク評価などを行います。SWGとCASB間では内部的に自動でログ連携がされ、SSEとして統合されたコンソールが提供されます。

CASB機能の一つとしてSaaSアプリケーションとAPI連携をしてユーザーアクティビティの監視やDLPなどの制御を行うことも可能です。DLPはSWGの通信制御ポリシーとしても設定可能で、この場合はインラインで重要データの漏えいをブロックすることが可能です。
 
Skyhigh Client Proxy(SCP)と呼ばれるエージェントをノートPCなどの環境にインストールすることで、端末が社内にあるかリモートワーク環境にあるかに関係なくSkyhigh SSEで通信の可視化および制御をすることができます。

おわりに

Skyhigh SecurityによるデータファーストなSSE(Security Service Edge)についてご紹介しました。脅威保護やアクセスコントロール、シャドーIT対策に加えてデータ・セキュリティの観点でも高く評価されているSkyhigh Securityを使った組織全体のセキュリティ強化をぜひご検討ください。

<Skyhigh Security Service Edgeの詳細はこちら>
https://www.techmatrix.co.jp/product/mvision-uce/index.html​​​​​​​

前の記事

prev-article-image

Tenable Vulnerability Managementを使ったIT資産の脆弱性管理

次の記事

next-article-image

F5 XC WAAPで実現!ベーシックなクラウドWAF

CONTACT

ITインフラに関してお悩みの方は
お気軽にご相談ください

ご不明な点はお気軽に
お問い合わせください。
お問い合わせ
ITインフラに関するお役立ち資料は
こちらよりダウンロードできます。
資料ダウンロード

人気記事ランキング

タグ一覧

TechMatrix
セキュリティポリシー
ページトップへ

© techmatrix.,Inc. All Rights Reserved.