ウェブセミナー シャドー IT からの情報流出を防ぐ Cloud App Security の概要 2016 年 10 月 12 日日本マイクロソフト株式会社クラウド & ソリューションビジネス統括本部松井大
SaaS の採用における課題 73% 80% エンタープライズの 73% が SaaS の採用を妨げる最大の課題の 1 つとしてセキュリティを挙げている * 従業員の 80% 以上が未承認の SaaS アプリを仕事で使用していると認めている ** * Cloud Security Alliance (CSA) の調査 Cloud Adoption, Practices and Priorities Survey Report 2015 ** http://www.computing.co.uk/ctg/news/2321750/more-than-80-per-cent-of-employees-use-non-approved-saas-apps-report
IT を取り巻く環境の変化 クラウドの採用前 クラウドの採用後 ファイアウォール / ウイルス対策 / マルウェア対策 企業データ ユーザー デバイス オンプレミス 承認されたアプリのみインストールされる 管理されたデバイスやネットワークからリソースにアクセス 内部アプリを保護する防御層が構成されている IT がセキュリティ境界を把握している ユーザーが自分のアプリを選択 ( 未承認 シャドウ IT) ユーザーがどこからでもリソースにアクセスできる ユーザーやクラウドアプリによってデータが共有される IT 部門の可視性と保護が限られる 3
Cloud Access Security Broker とは クラウドサービスまたはオンプレミスの利用者とプロバイダーの間に配置され クラウドベースリソースへのアクセスが行われる際にエンタープライズセキュリティポリシーをまとめて適用するための オンプレミスまたはクラウドベースのセキュリティポリシー適用ポイントです 出展 : 日本クラウドセキュリティアライアンス CASB の概要 http://cloudsecurityalliance.jp/benkyokai/20150728/casb_overview.pdf
2015 年に Adallom 社を買収
アクセス制御 従業員が機密情報を外部からダウンロードしたことを どのように検知 制限しますか? データの取り扱い違反 従業員は機密情報をクラウドで共有しています それをどのように検知しますか? 脅威の検出 利用者が許可していない SaaS アプリの利用をどのように検知しますか? シャドー IT Office 365 を展開した後 それ以外のアプリを利用している部門をどのように検知しますか?
ID およびアクセス管理 行動分析によるサイバー攻撃の分析 検出 モバイルデバイスとアプリの管理 情報の保護と追跡 クラウドアプリのセキュリティ Azure Active Directory Advanced Threat Analytics Intune Azure Information Protection Cloud App Security Enterprise Mobility + Security Suite クラウドは安全 でも危険なのはユーザーの使い方 検出 調査制御 保護 7
可視性 制御 シャドウ IT を検出 ( クラウドアプリの検出 ) クラウドの使用状況を完全に把握 : ユーザー データ アクティビティ アクセス 特定のユーザーやアクティビティを簡単にドリルダウン アクセス アクティビティ データ共有に関するポリシーを作成 リスクの高いアクティビティ 異常な動作 脅威を自動的に識別 データ漏えいを防止 (DLP) リスクを最小限に抑え 脅威の回避とポリシーの適用を自動化
検出調査制御 完全な可視性 : すべてのクラウドアプリについて ユーザー データ 使用状況 および脅威をより詳細に把握 * 現時点で 13,000 以上の SaaS アプリに対して 60 項目以上のリスク分析が可能 対応エンタープライズグレードのセキュリティをクラウドアプリに提供 リスクの検出 : 高度な異常検出システムとユーザー行動分析エンジンを利用 アクションの適用 : 検疫 駆除 アクセス許可の削除など データ損失の防止 : 送信中と保存中の両方のデータに対応 ブロック : 機密性の高いトランザクションをブロック クラウド環境の構成 : すぐに使用できるポリシーとカスタムポリシーを利用 セッションの制限 : 管理されていないデバイスに対応 統合 : 既存の MDM DLP 暗号化 SIEM IAM および SSO ソリューションと統合
検出の仕組み ファイアウォールおよびプロキシから分析対象のトラフィックデータを手動または自動でアップロード クラウドアプリ API Cloud App Security アプリコネクタ クラウドアプリカタログを使用して組織内のアプリを承認 保護 クラウド検出 データ制御の仕組み クラウドトラフィック クラウドアプリプロバイダが提供する API を利用 ファイアウォール / プロキシ アプリのログを照会して データ アカウント コンテンツをスキャン クラウドトラフィックログ 組織 10
手動アップロード 自動アップロード ログコレクタ Cloud App Security 複数のファイアウォール / プロキシ 11
検出 / 調査 シャドウ IT の検出 リスクスコアリング 継続的な分析 13,000 を超える使用中のクラウドアプリを検出 ( エージェント不要 ) すべてのユーザー IP アドレス トップアプリ トップユーザーを識別 60 を超えるパラメーターによるリスクスコアの自動出力 セキュリティメカニズムとコンプライアンス規制に基づく各アプリのリスク評価を確認 継続的なリスク検知 強力なレポート機能 ユーザー 使用パターン トラフィックのアップロード / ダウンロード トランザクションの分析 検出したアプリを対象とした継続的な異常検出 12
検出したアプリ数 リスクの高いアプリ数
利用頻度の高いアプリトップ 5 リスクの高いアプリトップ 5
例えば コンプライアンスの規格の準拠状況をチェックしてみる 16
スコアのカスタマイズ 例えば ISO 27018 の準拠が重要評価項目であれば 重みを増やす
特定のクラウドアプリを検出 特定のアプリを検出するためのフィルタ設定 ( カタログからアプリを選択 ) 検出のための条件 18
クラウドアプリの異常な使われ方があった際に検出
20
データ制御 / 脅威からの保護 ポリシーの定義 DLP およびデータ共有 ポリシーの強制執行 承認済みアプリに対するきめ細かい制御のセキュリティポリシーの設定 すぐに使用できるポリシーを使用または独自のポリシーをカスタマイズ 送信中と保存中の両方のデータ損失の防止 クラウドドライブ 添付ファイル クラウドアプリ内に保存されているファイルなどのクラウドデータの管理 定義済みテンプレートの使用または既存の DLP ポリシーの拡張 ポリシー違反の特定 ユーザー ファイル アクティビティレベルでの調査 検疫 駆除 アクセス許可の削除などのアクションの適用 機密性の高いトランザクションをブロック 管理されていないデバイスに対してセッションの制限 22
アプリコネクタによってクラウドアプリに接続 API 種別 アカウント情報監査証跡データスキャンアプリの権限アカウントガバナンスデータガバナンスアプリの許可ガバナンス 内容 ユーザー アカウント プロファイル情報 ステータス ( 一時停止 アクティブ 無効 ) グループ および権限の可視化 ユーザアクティビティ 管理者操作の可視化 定期的なスキャン (12 時間毎 ) およびリアルタイムスキャン 発行されたトークンとその権限を可視化 ユーザーを停止する機能 パスワードを取り消す等 ファイルの検疫 およびファイルを上書きする機能 アプリの利用を取り消す機能 23
25
アラートのトリガーを設定 特定のアプリに対して Cloud Discovery ログで特定されるユーザーまたは IP アドレスの普通ではないクラウド使用をトリガーにアラート ユーザーの異常な行動 ( 大量ダウンロード 多数のログオン失敗 危険な IP アドレスからのログオンなど ) をトリガーにアラート 組織内で検出される新しいアプリに対するアラート 保存されているファイルのポリシー違反 ( 承認されていない外部共有 DLP エンジンによる検出 外部共有の範囲が違反しているファイルなど ) をアラート 一般的な異常行動 ( 複数の場所からのログオン 管理者 ID による異常操作 疑わしい場所からのアクセスなど ) をトリガーにアラート
アプリコネクタ (API) を通じて ポリシー違反時のアクションを設定可能例 ) 外部共有違反が検出された場合は 強制的に共有を解除する 特定ユーザーによる大量ダウンロードが検出された場合は アプリの利用を強制停止する 27
Riwal コーポレート IT マネージャー
組織で認めていないクラウドアプリを可視化 アプリコネクタ (API) による細かな制御 クラウドアプリを安全に使用することが可能に! 32
Cloud App Security クロス SaaS ソリューション シャドウ IT の検出 高度な可視性 データ制御 保護 脅威の検出と回避単体または EMS E5 に含まれます Office 365 Advanced Security Management Office 365 の高度なセキュリティ管理 Office 365 の可視性および制御の強化 Office 365 の類似機能を持つアプリの検出 アプリのアクセス許可と制御 Advanced Security Alerts Office 365 E5 に含まれます 2016 年 2 月 25 日 9 am ( 太平洋時間 ) まで NDA の対象です 33
www.cloudappsecurity.com
本資料は情報提供のみを目的としており 本資料に記載されている情報は 本資料作成時点でのマイクロソフトの見解を示したものです 状況等の変化により 内容は変更される場合があります 本資料に特別条件等が提示されている場合 かかる条件等は 貴社との有効な契約を通じて決定されます それまでは 正式に確定するものではありません 従って 本資料の記載内容とは異なる場合があります また 本資料に記載されている価格はいずれも 別段の表記がない限り 参考価格となります 貴社の最終的な購入価格は 貴社のリセラー様により決定されます マイクロソフトは 本資料の情報に対して明示的 黙示的または法的な いかなる保証も行いません 2016 Microsoft Corporation. All rights reserved. Microsoft, Windows, その他本文中に登場した各製品名は Microsoft Corporation の米国およびその他の国における登録商標または商標です その他 記載されている会社名および製品名は 一般に各社の商標です