SaaS の採用における課題 73% 80% エンタープライズの 73% が SaaS の採用を妨げる最大の課題の 1 つとしてセキュリティを挙げている * 従業員の 80% 以上が未承認の SaaS アプリを仕事で使用していると認めている ** * Cloud Security Alliance

Similar documents
1

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx

_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで

2015 Microsoft Corporation. All rights reserved 1 Office 365 / モバイル活用を促進させる最新のクラウド管理ソリューション 日本マイクロソフト株式会社

The Microsoft Conference 2014 MN-212 ROOM D

Office 365 に組み込まれたセキュリティ機能を超越する概念 Office 365 の使用によりもたらされるコラボレーション 生産性 コミュニケーション および創造性を加速させるものは何でしょうか それは データ 厳密には企業のデータ であり Office 365 アプリケーションを使用して

Trend Micro Cloud App Security ご紹介資料

How to Use the PowerPoint Template

製品概要

モバイル / クラウドセキュリティの課題 世界中の企業組織が これまでにないペースで クラウドベースのサービスやモバイルエンドポイント技術の採用を進めています 現代的なモバイル / クラウド技術への移行により 企業はエンドポイントセキュリティ対策の根本的な見直しを余儀なくされています デスクトップベ

Symantec Endpoint Protection 12.1 の管理練習問題 例題 1. 管理外検出でネットワーク上のシステムを識別するとき 次のどのプロトコルが使用されますか a. ICMP b. TCP c. ARP a. UDP 2. ある管理者が Symantec Endpoint P

McAfee Public Cloud Server Security Suiteデータシート

学認とOffice 365 の 認証連携

Office 365監査ログ連携機能アクティブ化手順書

エンドポイントにおける Web コントロール 概要ガイド

Windows Server 2016 Active Directory環境へのドメイン移行の考え方

プレゼンテーション

ESET Mobile Security V4.1 リリースノート (Build )

ムの共有アドレス帳 インスタント メッセージングの宛先に活用することも考えられる 統合アカウント管理 認証 認可 ( アクセス制御 ) の機能 サービス機能 サービス定義統合アカウント管理利用者の認証情報 ( ユーザ ID パスワード) と属性情報 ( グループ 所属部門等 ) を一元的に管理する機

セキュリティオンライン Powered by Symantec インストールマニュアル 第 9 版 2016 年 7 月 19 日 1

McAfee Embedded Control データシート

Active Directory のすすめ

Presentation title goes here, up to two lines if needed

エンドポイントにおける Web コントロール 概要ガイド

McAfee MVISION

ハイブリッド デバイス管理 ~Microsoft Intune~

Microsoft Word - Manage_Add-ons

クラウド時代の ID 管理の課題 現在のトレンド SaaS SaaS ごとに ID/(Pass) の同期 各業務での SaaS アプリの利用が拡大しており 企業として SaaS アプリの迅速かつセキュアな活用が急務 人事 経理 財務 IT 開発 Workday 人事 財務 Concur 経費精算 S

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

セキュリティ 360 Powered by Symantec インストールマニュアル 第 9 版 2016 年 7 月 19 日 1

McAfee SaaS Protection 統合ガイド Microsoft Office 365 と Exchange Online の保護

McAfee Complete Endpoint Threat Protection データシート

エンドポイントにおける Web アクセス制御 概要ガイド

セキュリティベーシック Powered by Symantec インストールマニュアル 第 8 版 2015 年 8 月 3 日 1

CloudWorld Osaka 2018 ダウンロード資料

FUJITSU Cloud Service for OSS 「ログ監査サービス」 ご紹介資料

KSforWindowsServerのご紹介

JP1 Version 12

HP Touchpoint Manager Windows 10 Mobile 登録手順

クラウド セキュリティ インターネット セキュア ゲートウェイ Umbrella

PowerPoint Presentation

機能紹介:コンテキスト分析エンジン

_RL_FIN

ESET Mobile Security V3.6 リリースノート (Build )

目次 1 章はじめに 本書の利用について Web ブラウザーについて 章 kintone でタイムスタンプに対応したアプリを作成する kintone にログインする kintone でアプリを作成する

Microsoft Word - Outlook 2003 Senario.doc

はじめに 本書について本書では Windows Server Essentials エクスペリエンス の概要をご紹介します なお 本書で触れている Office 365 については ご利用の際に役立つ PP サポートサービスをご用意しています 詳細は参考情報をご覧ください 著作権本書の著作権は 特段

LINE WORKS 管理者トレーニング 4. セキュリティ管理 Ver 年 6 月版

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

ALL_mihariban_1017d

テクニカルホワイトペーパー HP Sure Run HP PC のハードウェア強制されたアプリケーション永続性 HP Sure Run は ハードウェア強制アプリケーション永続化ソリューションで OS の実行中にポリシー適用ハードウェアとの通信を維持する機能を備えています OS 内の HP Sure

McAfee Application Control ご紹介

McAfee Web Gateway Cloud Service インストール ガイド

2 組織アカウントを作成する 組織アカウントについて Office 365 などの Microsoft のオンラインサービスを使用するには 組織の管理者およびユーザーは 組織アカウントを使用して サービスにサインインする必要があります 新しいオンラインサービスのアクティブ化を行う際 組織アカウントを

Oracle Cloud Adapter for Oracle RightNow Cloud Service

1. はじめに 本書は Wind ows10 がインストールされたPC を大量に準備する際のいくつかの手順について 検証した結果をまとめたものになります 本書の情報は 2018 年 3 月時点のものです 本書に掲載されている内容は 弊社の検証環境での結果であり すべての環境下で動作することを保証する

Oracle Audit Vault - Trust-but-Verify

Imperva Incapsula Web サイト セキュリティ データシート クラウドを利用したアプリケーション セキュリティ クラウドベースの Web サイト セキュリティ ソリューションである Imperva Incapsula は 業界をリードする WAF 技術に加え 強力な二要素認証および

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

PowerPoint Presentation

FUJITSU Cloud Service K5 認証サービス サービス仕様書

タブレット タブレット と言われるが タブレットを授業に 取り入れて みたいのですが 実証研究の予算化はい つになるのかね 新しくタブレットの 操作を覚える 時間なんてありません いつになったら タッチ用のアプリが 使えるのかしら 2020年 1人1台 間に合うのですか PC 教室の パソコンを キ

<4D F736F F F696E74202D D352E8ED093E08AC28BAB835A834C A BAD89BB82CC8CE492F188C42E707074>

Advance_LIMS+ESER_ pdf

ボリュームライセンス簡易ガイド CAL Suite Bridge この簡易ガイドは すべてマイクロソフトボリュームライセンスプログラムに適用されます 目次 概要... 1 この簡易ガイドの更新情報... 1 詳細... 2 はじめに... 2 ワークロードとライセンスのしくみ... 2 オンプレミス

PowerPoint Presentation

Cisco Prime LAN Management Solution 4.2 紹介資料

セキュリティ基盤ソリューション

システム利用前の準備作業2.1 準備作業の流れ 準備作業の流れは 以下のとおりです 2必要なものを用意する 2.2 パソコンインターネット接続回線 E メールアドレス 2.2-(1) 2.2-(2) 2.2-(3) 当金庫からの送付物 2.2-(4) パソコンの設定をする 2.3 Cookie の設

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

エクストラネット : ファイアウォール内部の内部ユーザーと特定の外部ユーザーのみがアクセスできるコンテンツ 情報またはソフトウェアをホストする Web サイト インターネット : すべてのユーザー ( 内部ユーザーと外部ユーザー ) が公的にアクセスできるコンテンツ 情報またはソフトウェアをホストす

ごあいさつ 貴社益々ご清栄のこととお喜び申し上げます この度は 弊社の総合 IT サポートツール Optimal Biz ご提案の機会を賜りまして誠にありがとうございます スマートデバイス等の有効活 および管理について 改めて 提案書 としてまとめさせていただきました 本提案が貴社のますますのご発展

Compliance Guardian 3 SP3 Release Notes

現代の職場における macos のセキュリティ 世界企業という職場は新時代を迎えました 現代においては 従業員 1 人ひとりが どこにいても 使い慣れたツールで 根拠に基づく意思決定を下します このトレンドに拍車をかけているのが 労働人口において増加するミレニアル世代 モバイル体験やプライバシーを損

ボリュームライセンス簡易 Office 365 ライセンス簡易ガイド 目次 はじめに 1 ボリュームライセンスで利用できる OFFICE 365 プラン 2 ボリュームライセンスプログラムによる OFFICE 365 ライセンスの購入 4 OFFICE 365 の技術的な依存関係 5 はじめに Of

MSCD Slide Template

改善のための要件: クライアントインフラ担当 東野智子の場合 マイクロソフトのソリューションとその効果 東野智子(30 歳) SaaSアプリ 情報システム部の クライアント インフラ担当 情報システム部のクライアント 課題 ID と認証の統合 EMS : Azure AD Premium クラウド

KDDI Smart Mobile Safety Manager ( 基本プラン /4G LTE ケータイプラン ) オプション機能説明 2018 年 2 月 27 日現在 KDDI 株式会社 ver Copyright 2018 KDDI Corporation. All Rights

Base_and_Additive_Client_Access_Licenses_JP (Jun 2017)

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

ご利用の前に 目次 推奨環境とソフトウェアのバージョン 推奨環境について Windows8 Windows8.1 について Internet Explorer のバージョン確認 SAMWEB の初期設定 セ

セキュリティ問題 サイバー攻撃の現状 企業の 9 割は脅威が侵入済み サイバー攻撃 日本の政府機関への不正アクセス約 508 万件 サーバー ルームから役員室へ "ネット セキュリティは CEO レベルで対処すべき事項" CEO の 61% ネット攻撃が増加することを心配 *4 *1 企業の 7 割

Microsoft Active Directory用およびMicrosoft Exchange用Oracle Identity Connector

CLUSTERPRO MC RootDiskMonitor 1.0 for Windows FAQ 集 2013(Mar) NEC Corporation 導入に関する質問 運用に関する質問 動作環境に関する質問

Office 365/G Suiteご利用時の構成例

iStorage ソフトウェア VMware vCenter Plug-in インストールガイド

マイクロソフト IT アカデミー E ラーニングセントラル簡単マニュアル ( 管理者用 ) 2014 年 11 月

Oracle Access ManagerとOracle Identity Managerの同時配置

スライド 1

VERITAS Backup Exec for Windows Servers Management Pack for Microsoft Operations Manager ガイド

PowerPoint プレゼンテーション

NortonAntiVirus for MicrosoftExchange

スライド 1

.1 準備作業の流れ 準備作業の流れは 以下のとおりです 必要なものを用意する. パソコンインターネット接続回線 E メールアドレス.-(1).-().-(3) 当金庫からの送付物.-(4) パソコンの設定をする.3 Cookie の設定を行う.3-(1) Java の設定を有効にする ( ファイル

管理対象クライアント端末のログを管理画面で日時 端末名等により複合検索を行える機能を有すること 外部記億媒体の使用ログを CSV 形式で出力する機能を有すること 外部記億媒体の未使用期間 最終使用クライアント端末 最終使用ユーザー名を把握できること 1.3 階層管理機能 - 外部記憶媒体使用設定権限

Microsoft PowerPoint - Logstorage镣撺ㅂㅅ㇯_for_SKYSEA_Client_View_ pptx

ALogシリーズ 監査レポート集

アプリケーション補足説明書(Office2003)

Transcription:

ウェブセミナー シャドー IT からの情報流出を防ぐ Cloud App Security の概要 2016 年 10 月 12 日日本マイクロソフト株式会社クラウド & ソリューションビジネス統括本部松井大

SaaS の採用における課題 73% 80% エンタープライズの 73% が SaaS の採用を妨げる最大の課題の 1 つとしてセキュリティを挙げている * 従業員の 80% 以上が未承認の SaaS アプリを仕事で使用していると認めている ** * Cloud Security Alliance (CSA) の調査 Cloud Adoption, Practices and Priorities Survey Report 2015 ** http://www.computing.co.uk/ctg/news/2321750/more-than-80-per-cent-of-employees-use-non-approved-saas-apps-report

IT を取り巻く環境の変化 クラウドの採用前 クラウドの採用後 ファイアウォール / ウイルス対策 / マルウェア対策 企業データ ユーザー デバイス オンプレミス 承認されたアプリのみインストールされる 管理されたデバイスやネットワークからリソースにアクセス 内部アプリを保護する防御層が構成されている IT がセキュリティ境界を把握している ユーザーが自分のアプリを選択 ( 未承認 シャドウ IT) ユーザーがどこからでもリソースにアクセスできる ユーザーやクラウドアプリによってデータが共有される IT 部門の可視性と保護が限られる 3

Cloud Access Security Broker とは クラウドサービスまたはオンプレミスの利用者とプロバイダーの間に配置され クラウドベースリソースへのアクセスが行われる際にエンタープライズセキュリティポリシーをまとめて適用するための オンプレミスまたはクラウドベースのセキュリティポリシー適用ポイントです 出展 : 日本クラウドセキュリティアライアンス CASB の概要 http://cloudsecurityalliance.jp/benkyokai/20150728/casb_overview.pdf

2015 年に Adallom 社を買収

アクセス制御 従業員が機密情報を外部からダウンロードしたことを どのように検知 制限しますか? データの取り扱い違反 従業員は機密情報をクラウドで共有しています それをどのように検知しますか? 脅威の検出 利用者が許可していない SaaS アプリの利用をどのように検知しますか? シャドー IT Office 365 を展開した後 それ以外のアプリを利用している部門をどのように検知しますか?

ID およびアクセス管理 行動分析によるサイバー攻撃の分析 検出 モバイルデバイスとアプリの管理 情報の保護と追跡 クラウドアプリのセキュリティ Azure Active Directory Advanced Threat Analytics Intune Azure Information Protection Cloud App Security Enterprise Mobility + Security Suite クラウドは安全 でも危険なのはユーザーの使い方 検出 調査制御 保護 7

可視性 制御 シャドウ IT を検出 ( クラウドアプリの検出 ) クラウドの使用状況を完全に把握 : ユーザー データ アクティビティ アクセス 特定のユーザーやアクティビティを簡単にドリルダウン アクセス アクティビティ データ共有に関するポリシーを作成 リスクの高いアクティビティ 異常な動作 脅威を自動的に識別 データ漏えいを防止 (DLP) リスクを最小限に抑え 脅威の回避とポリシーの適用を自動化

検出調査制御 完全な可視性 : すべてのクラウドアプリについて ユーザー データ 使用状況 および脅威をより詳細に把握 * 現時点で 13,000 以上の SaaS アプリに対して 60 項目以上のリスク分析が可能 対応エンタープライズグレードのセキュリティをクラウドアプリに提供 リスクの検出 : 高度な異常検出システムとユーザー行動分析エンジンを利用 アクションの適用 : 検疫 駆除 アクセス許可の削除など データ損失の防止 : 送信中と保存中の両方のデータに対応 ブロック : 機密性の高いトランザクションをブロック クラウド環境の構成 : すぐに使用できるポリシーとカスタムポリシーを利用 セッションの制限 : 管理されていないデバイスに対応 統合 : 既存の MDM DLP 暗号化 SIEM IAM および SSO ソリューションと統合

検出の仕組み ファイアウォールおよびプロキシから分析対象のトラフィックデータを手動または自動でアップロード クラウドアプリ API Cloud App Security アプリコネクタ クラウドアプリカタログを使用して組織内のアプリを承認 保護 クラウド検出 データ制御の仕組み クラウドトラフィック クラウドアプリプロバイダが提供する API を利用 ファイアウォール / プロキシ アプリのログを照会して データ アカウント コンテンツをスキャン クラウドトラフィックログ 組織 10

手動アップロード 自動アップロード ログコレクタ Cloud App Security 複数のファイアウォール / プロキシ 11

検出 / 調査 シャドウ IT の検出 リスクスコアリング 継続的な分析 13,000 を超える使用中のクラウドアプリを検出 ( エージェント不要 ) すべてのユーザー IP アドレス トップアプリ トップユーザーを識別 60 を超えるパラメーターによるリスクスコアの自動出力 セキュリティメカニズムとコンプライアンス規制に基づく各アプリのリスク評価を確認 継続的なリスク検知 強力なレポート機能 ユーザー 使用パターン トラフィックのアップロード / ダウンロード トランザクションの分析 検出したアプリを対象とした継続的な異常検出 12

検出したアプリ数 リスクの高いアプリ数

利用頻度の高いアプリトップ 5 リスクの高いアプリトップ 5

例えば コンプライアンスの規格の準拠状況をチェックしてみる 16

スコアのカスタマイズ 例えば ISO 27018 の準拠が重要評価項目であれば 重みを増やす

特定のクラウドアプリを検出 特定のアプリを検出するためのフィルタ設定 ( カタログからアプリを選択 ) 検出のための条件 18

クラウドアプリの異常な使われ方があった際に検出

20

データ制御 / 脅威からの保護 ポリシーの定義 DLP およびデータ共有 ポリシーの強制執行 承認済みアプリに対するきめ細かい制御のセキュリティポリシーの設定 すぐに使用できるポリシーを使用または独自のポリシーをカスタマイズ 送信中と保存中の両方のデータ損失の防止 クラウドドライブ 添付ファイル クラウドアプリ内に保存されているファイルなどのクラウドデータの管理 定義済みテンプレートの使用または既存の DLP ポリシーの拡張 ポリシー違反の特定 ユーザー ファイル アクティビティレベルでの調査 検疫 駆除 アクセス許可の削除などのアクションの適用 機密性の高いトランザクションをブロック 管理されていないデバイスに対してセッションの制限 22

アプリコネクタによってクラウドアプリに接続 API 種別 アカウント情報監査証跡データスキャンアプリの権限アカウントガバナンスデータガバナンスアプリの許可ガバナンス 内容 ユーザー アカウント プロファイル情報 ステータス ( 一時停止 アクティブ 無効 ) グループ および権限の可視化 ユーザアクティビティ 管理者操作の可視化 定期的なスキャン (12 時間毎 ) およびリアルタイムスキャン 発行されたトークンとその権限を可視化 ユーザーを停止する機能 パスワードを取り消す等 ファイルの検疫 およびファイルを上書きする機能 アプリの利用を取り消す機能 23

25

アラートのトリガーを設定 特定のアプリに対して Cloud Discovery ログで特定されるユーザーまたは IP アドレスの普通ではないクラウド使用をトリガーにアラート ユーザーの異常な行動 ( 大量ダウンロード 多数のログオン失敗 危険な IP アドレスからのログオンなど ) をトリガーにアラート 組織内で検出される新しいアプリに対するアラート 保存されているファイルのポリシー違反 ( 承認されていない外部共有 DLP エンジンによる検出 外部共有の範囲が違反しているファイルなど ) をアラート 一般的な異常行動 ( 複数の場所からのログオン 管理者 ID による異常操作 疑わしい場所からのアクセスなど ) をトリガーにアラート

アプリコネクタ (API) を通じて ポリシー違反時のアクションを設定可能例 ) 外部共有違反が検出された場合は 強制的に共有を解除する 特定ユーザーによる大量ダウンロードが検出された場合は アプリの利用を強制停止する 27

Riwal コーポレート IT マネージャー

組織で認めていないクラウドアプリを可視化 アプリコネクタ (API) による細かな制御 クラウドアプリを安全に使用することが可能に! 32

Cloud App Security クロス SaaS ソリューション シャドウ IT の検出 高度な可視性 データ制御 保護 脅威の検出と回避単体または EMS E5 に含まれます Office 365 Advanced Security Management Office 365 の高度なセキュリティ管理 Office 365 の可視性および制御の強化 Office 365 の類似機能を持つアプリの検出 アプリのアクセス許可と制御 Advanced Security Alerts Office 365 E5 に含まれます 2016 年 2 月 25 日 9 am ( 太平洋時間 ) まで NDA の対象です 33

www.cloudappsecurity.com

本資料は情報提供のみを目的としており 本資料に記載されている情報は 本資料作成時点でのマイクロソフトの見解を示したものです 状況等の変化により 内容は変更される場合があります 本資料に特別条件等が提示されている場合 かかる条件等は 貴社との有効な契約を通じて決定されます それまでは 正式に確定するものではありません 従って 本資料の記載内容とは異なる場合があります また 本資料に記載されている価格はいずれも 別段の表記がない限り 参考価格となります 貴社の最終的な購入価格は 貴社のリセラー様により決定されます マイクロソフトは 本資料の情報に対して明示的 黙示的または法的な いかなる保証も行いません 2016 Microsoft Corporation. All rights reserved. Microsoft, Windows, その他本文中に登場した各製品名は Microsoft Corporation の米国およびその他の国における登録商標または商標です その他 記載されている会社名および製品名は 一般に各社の商標です

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック