最新式のSaaSセキュリティ:クラウドアプリ時代における、電子メールおよびデータ、ユーザーアクセスのセキュリティ

SaaSアプリケーションの出現によって、組織と従業員の業務の進め方、アプリケーションの購入方法と提供方法、アプリへのアクセスとその使用方法は様変わりしました。

このプロセスにはもはやIT部門は関与しておらず、その結果、どのアプリケーションが企業データをホストしているかの管理や可視性が不十分となり、セキュリティギャップが生じています。

SaaSアプリケーションの展開が容易になり、生産性や俊敏性の向上という利点が得られるようになった今、SaaSアプリケーションに対するアクセス管理やそのデータ保護には各組織が自ら責任を負うものだという認識は、ともすると忘れられがちです。

クラウドセキュリティ | SaaSの責任分担モデル
データセキュリティとコンプライアンス 顧客の

責任

ユーザーアクセスおよびデバイスアクセス
アプリケーションセキュリティ クラウドサービス
プロバイダーの責任
ネットワーク セキュリティ
インフラストラクチャ セキュリティ

先手を打って対策に乗り出している組織は、SaaSアプリケーションを安全に導入するため、SonicWall Cloud App Security 2.0を採用しています。

Cloud App Security 2.0の特徴

SonicWall Cloud App Securityは、お客様が抱えるユーザーとSaaSアプリケーション内のデータ(電子メール、メッセージング、ファイル共有、ファイルストレージなど)を対象とし、次世代の包括的なセキュリティを提供します。

Cloud App Securityは、ネイティブAPIを使用することで、承認済みのSaaSアプリケーションとシームレスに統合できます。このアプローチは、電子メールのセキュリティを実現するとともに、Cloud Access Security Broker(CASB)機能を提供します。CASBはSaaSを取り巻く今の環境の保護には欠かせない機能であり、次のような特徴を備えています。

  • 可視性。組織の従業員が使用するすべてのクラウドサービスを(承認済みか否かを問わず)特定できます。なお、これにはEast-West(クラウド間)トラフィックも含まれます(Microsoft Office 365などの承認済みITを使用して未承認アプリへのユーザー認証が可能であるため)。
  • 次世代型の電子メールセキュリティ。電子メールはSaaSアプリの中でも最も普及しているため、脅威となりやすいこの経路を保護することがSaaSセキュリティの鍵を握ります。このセキュアな電子メールソリューションには、添付ファイルのサンドボックス化、Time-of-Click URL分析、ビジネスメール詐欺(BEC)対策などの機能が含まれます。
  • Advanced Threat Protection既知の脅威をリアルタイムでスキャンし、OneDrive、Box、Dropboxのようなクラウドアプリを介したマルウェアの感染拡大を防ぎます。この統合型のCapture Advanced Threat Protection(ATP)サンドボックスサービスなら、既知のものから前例のないものまであらゆるサイバー攻撃による被害を軽減できます。
  • データセキュリティ。きめ細かなアクセス制御や機密/秘匿ファイルのアップロード防止により、データ中心のセキュリティポリシーを徹底できます。このソリューションには、役割ベースのポリシーツールやデータ分類、データ損失防止(DLP)テクノロジーが組み込まれており、ユーザーアクティビティの監視や、アクセスのブロックまたは制限が可能です。
  • コンプライアンス。リアルタイムおよび時系列のイベントを含むすべてのアクションの監査証跡を収集するほか、シンプルなDLPテンプレートを提供し、ポリシー制御と規制遵守をリアルタイムで徹底できるようサポートします。

SonicWall Cloud App Security

Cloud App Securityと併せてSonicWallの次世代ファイアウォール(NGFW)を実装することにより、追加費用なしでシャドウITを可視化・管理できます。SonicWall Cloud App Securityがあればクラウドアプリケーションの導入を安全に進められます。しかも従業員の生産性には影響を与えず、総所有コスト(TCO)も低く抑えられます。

クラウドメールサービスおよびクラウドプラットフォームのセキュリティ

セキュアメールゲートウェイの欠点

組織が電子メールをクラウドに移行する際に行いがちなのが、セキュリティをメールプロバイダーのサービスに組み込まれている機能だけに依存したり、その機能を従来型のセキュアメールゲートウェイによって補完することです。この種のゲートウェイには以下のような欠点があるため、この方法は対策としては不十分です。

  • 単一障害点になる
  • ゲートウェイを超えて電子メールの可視化や管理を行うことができない
  • アカウントの乗っ取りのような新しいタイプの電子メール脅威に対抗できない
  • クラウド型オフィススイートに含まれる他のアプリを保護できない

SonicWall Cloud App Securityには、Office 365やG Suiteのようなクラウド型のメールプラットフォーム向けに設計された電子メールセキュリティが組み込まれています。

このソリューションはリアルタイムAPIを用いた仮想インライン防御を実現しており、悪意のあるメールを捕捉し、それが従業員の受信トレイに届くのを阻止できます。この手法により、Coud App Securityは以下のような強みを発揮できます。

  • ネイティブなクラウドエクスペリエンスを損なわない
  • 包括的な可視性ときめ細かな制御を同時に実現
  • ビジネスメール詐欺(BEC)やアカウントの乗っ取りによる攻撃に対抗
  • クラウドオフィスプラットフォームのアプリスイート全体を保護

Office 365やG Suiteなどのクラウドオフィススイート全体の保護

Microsoft Office 365やGoogle G Suiteのようなクラウドオフィスソリューションに移行することにより、組織は生産性向上ツールのスイート全体を活用できます。SonicWall Cloud App Securityは生産性向上スイート全体を保護します。

承認済みSaaS向けのデータセキュリティ

SonicWall Cloud App Securityは、ユーザーとクラウドの間やクラウド間のトラフィックパス上に配置されるものではありません。代わりに、クラウドサービスのすべてのトラフィック(ログイベント、ユーザーアクティビティ、データファイルおよびオブジェクト、設定状況など)を分析し、必要なセキュリティポリシーを適用します。この仕組みはクラウドサービスのネイティブAPIと直接統合することで実現しています。

これにより、ユーザーのデバイスやネットワークの種類を問わずアプリを保護できます。このソリューションは実装が容易なうえ、ユーザーエクスペリエンスにまったく影響を与えずにきめ細かい制御が可能です。

SaaS内の使用されていない保存データを検査できるのは、APIベースのソリューションだけです。これはインライン式の、プロキシベースのソリューションが検査するのは、ファイアウォールを挟んでクラウド上にアップロードされたデータのみであるためです。多くの組織はすでに大量のデータをクラウド上に保有しているため、これらのデータにポリシーを適用にAPIが使用されます。

そのほか、APIを介して直接アプリに接続した場合にのみ使用可能な機能として、アプリ内のセキュリティ設定をスキャンしてセキュリティ強化のための変更案を提示する機能や、ファイルとフォルダの共有権限をスキャンして企業データが第三者や外部からのアクセスにさらされるリスクを評価する機能などがあります。

Cloud App Securityを活用することで、高い可視性を実現できるだけでなく、Capture ATPサンドボックスおよびSaaSアプリケーション(クラウドベースの電子メールのほか、Google G SuiteやMicrosoft Office 365のようなファイル共有/クラウドストレージアプリなど)向けのデータ損失防止機能を使用した高度な脅威対策を適用できます。

廉価で簡便なCloud App Security

  • 実装に伴う摩擦がない。Out-of-Band方式のスキャンによってレイテンシが増加したり、アプリケーションの動作に異常をきたしたりといったユーザーエクスペリエンス面での影響が出ることはありません。また実装時にダウンタイムや管理上のオーバーヘッドは発生せず、数時間のうちに完了します。
  • 対応範囲が広い。APIベースのスキャンは「North-South」(ユーザーとクラウド間)トラフィックだけでなく「East-West」(クラウド間)トラフィックにも対応しています。組織でのクラウド採用が進めば、クラウド間トラフィックがクラウド使用量の大半を占めることになります。
  • トラフィックのイントロスペクションが可能。新たに受信するトラフィックに対してインライン式のセキュリティソリューションができることは、セキュリティポリシーに変更を加えることだけです。しかしCloud App SecurityのAPIでは、新しいトラフィックすべてを含む全保存データに対し遡及的にポリシーを適用できます。

クラウドセキュリティに対するSonicWallのアプローチ – プラットフォームを駆使

SonicWall Cloud App Securityは、SonicWall Capture Cloud Platformを駆使してSaaSアプリケーションを保護します。このプラットフォームは、Capture Threat Networkによる世界規模のセキュリティインテリジェンスと、マルチエンジンを活用したCapture ATPサンドボックスによる高度な脅威対策機能を組み合わせたものです。このクラウドネイティブソリューションはCapture Security Centerを介して提供されます。

SaaS環境への侵入をリアルタイムで自動的に検知・防止する機能を拡張するためにも、ぜひSonicWallのソリューションをご活用ください。皆様がクラウドアプリケーションを安全に駆使し、
従業員の生産性向上や協働の推進を実現できるようお手伝いいたします。

SonicWall Cloud App Securityなら、総所有コストを低く抑え、従業員の生産性を維持しながら安全にクラウドアプリケーションを導入できます。

This post is also available in: 英語 ポルトガル語(ブラジル) フランス語 ドイツ語 韓国語 スペイン語

Ganesh Umapathy on Twitter
Ganesh Umapathy
Product Marketing Manager, Cloud, Email & Mobility | SonicWall
Ganesh is SonicWall’s product marketing manager for email, mobility and BYOD, and cloud security solutions. He is responsible for go-to-market strategy, product launches, content creation and sales enablement. Ganesh has over 10 years of experience working in the technology industry in varying capacities across engineering, product management and product marketing roles. Ganesh holds an MBA from University of Washington, Seattle, and a bachelor’s degree in Electronics & Instrumentation Engineering from India.
0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply