クラウドアプリケーション向けセキュリティ Trend Micro Cloud App Security TM ご紹介資料 トレンドマイクロ株式会社 本書に関する著作権は トレンドマイクロ株式会社へ独占的に帰属します トレンドマイクロ株式会社が事前に承諾している場合を除き 形態および手段を問わず 本書またはその一部を複製することは禁じられています 本ドキュメントの作成にあたっては細心の注意を払っていますが 本書の記述に誤りや欠落があってもトレンドマイクロ株式会社はいかなる責任も負わないものとします 本書およびその記述内容は予告なしに変更される場合があります TRENDMICRO は トレンドマイクロ株式会社の登録商標です 本ドキュメントに記載されている各社の社名 製品名およびサービス名は 各社の商標または登録商標です
セキュリティ境界線の変化 クラウド共有の時代へ クライアント PC を経由しないデータ交換 SharePoint Online OneDrive for Business Office 365 Exchange Online Box Dropbox クラウド上のメールやファイルを Web 上で確認し そのままメールで外部へ送信 添付ファイルをダウンロードすることなく クラウドへ共有 社内ネットワーク クラウドを経由したマルウェアの拡散 / 共有が容易に 2
Office 365 を利用する上でのセキュリティの懸念 Exchange Online 標的型メール Office 365 標準のウイルス対策への懸念 添付ファイルによる感染 URLリンクをクリックすることによる感染 クラウド上でのファイル交換 OneDrive for Business SharePoint Online 感染したファイルをアップロード マルチデバイス対応による拡散 機密情報の利用状況確認 Exchange Online OneDrive for Business SharePoint Online 個人情報が共有ファイル上にアップロードされても気づかない 3
Trend Micro Cloud App Security(CAS) 概要 Office 365/Box/Dropbox とクラウド上で接続するクラウドサービス Office 365 は Exchange Online / SharePoint Online / OneDrive for Business が対象 標的型メール / クラウドストレージに対するセキュリティを強化 Exchange Online クラウド提供メール Office 365 SharePoint Online OneDrive for Business チームサイト / クラウドストレージ : 様々なクラウドサービス Box クラウドストレージ ビジネスプランが対象 DropBox クラウドストレージ ビジネスプランが対象 : Trend Micro Cloud App Security ウイルス検索仮想アナライザファイルタイプ検索危険 URL 検索情報漏えい対策 ( サンドボックス動的解析 ) (Web レピュテーション ) ユーザベースポリシー ログ / レポート ユーザ / 管理者通知 カスタマイズ可能な情報漏えい対策テンプレート 4
API 連携による検索を実現 リアルタイム検索 1 に加え メールボックス上に存在する過去メールや共有ファイル内のファイルも手動検索による検索を実現 ファイル解析し 文書内に含まれる危険 URL や情報漏えいリスクを判定 Office 365 ゲートウェイ型 Exchange Online Protection 様々なクラウドサービス Exchange Online SharePoint Online OneDrive for Business Box Dropbox : メールボックス 保存済共有ファイル API Trend Micro Cloud App Security リアルタイム検索 手動検索 5 1 Exchange Onlineの場合には メールボックスへメール受信したタイミング ( メール送信時に送信済みトレイへのタイミングを含む ) で検索されます SharePoint Online / OneDrive for Businessの場合には ファイルのアップロード / 新規作成 / 変更 / 同期時に検索されます
標的型メール対策 (Exchange Online) サンドボックスを含む各種機能により標的型メールから保護 サンドボックス解析対象メールは解析終了まで隔離を行うため ユーザが閲覧できるまで遅延が発生します ( 平均 5 分間 1 ) 危険 URL の検索 実行ファイルの検出 過去メールの検索 各ユーザのメールボックス 最新のパターンファイルを利用した過去メールの検索 日時 / ユーザを指定した検索 メール本文に加え 添付ファイル内の URL リンクを検査 Web レピュテーションによる最新データベースを利用 パターンファイル検索 高度な検索エンジンでの検索 ( ウイルスバスターの検索エンジンを拡張 ) 拡張子を偽装しても検出 ファイル名 / 拡張子名での検出 サンドボックス 仮想 OS 上で動的解析 解析時間は平均 5 分 リスクを高 / 中 / 低 / なしで自動判定 Deep Discovery の解析技術を利用 6 1 サンドボックスシステムの負荷状況により より多い時間 ( 最大 30 分 ) が必要となる場合があります SharePoint OnlineやOneDrive for Business/Box/Dropboxのファイルでも同様の検索を実施可能です 検出が行われた際の処理として ログのみ 隔離 削除 メール件名にタグ付け を選択でき 管理者や利用者にメール通知することも可能です
情報漏えい対策 メール本文やファイル内の情報を検索 ( キーワード / 正規表現を利用 ) することで個人情報やマイナンバーなどの利用状況を可視化します Trend Micro Cloud App Security 例 : 文書内に 社外秘 キーワードが含まれ マイナンバーが 100 件以上含まれる場合に記録 共有ストレージ メールボックス チームサイトの情報をメール添付して他のユーザに送信 Exchange Online Office 365 SharePoint Online OneDrive for Business Box Dropbox 手動検索 アップロード 7 情報漏えい対策はテンプレートとの一致により処理を行います クレジットカードや個人情報 マイナンバーなどを検出するテンプレートを標準で 200 以上用意しており 個別にテンプレートの追加も可能です ( 例 : 社外秘 が含まれるファイルを検出 )
導入容易性 今までのメールセキュリティ クラウドゲートウェイ型の 1DNSサーバのセキュリティサービス設定変更 2メールフローの変更 Office 365 ネットワークの設定変更が伴い クラウドゲートウェイ型のサービス停止など 様々な切り替えのリスクが存在し 試用することも難しい Trend Micro Cloud App Security なら手続きは簡単 すぐにセキュリティ機能をご利用頂けます Trend Micro Cloud App Security ネットワークの設定変更やクライアントへのソフトウェアインストールは不要 Office 365 Box/Dropbox API 連携 Trend Micro Cloud App Security 管理者 CAS はユーザ情報を同期することにより 特定ユーザ / グループのみ検索対象とすることも可能 管理者アカウント情報 1 を入力するだけで すぐに利用開始 8 1 Office 365 の場合 Office 365 上のグローバル管理者アカウントを利用して Trend Micro Cloud App Security と連携するためのアカウントが自動生成されます (Office 365 上にユーザアカウントが 2 つ作成されます Office 365 のユーザライセンスを別途用意して頂く必要はありません )
ポリシー ユーザ / グループ単位で検索内容の変更が可能 検出時には各種処理の実行に加え 管理者 / 利用者への通知可能 9 検出時の処理には ログのみ取得 隔離 メール件名にタグ付け 削除 などの選択を行うことが可能です ( 設定箇所によりすべての処理を選択できない場合があります )
ログ / レポート 検知したログは管理コンソールから確認し エキスポート可能 レポート機能により定期的に管理者へのメール通知を実現 確認可能な主な内容 脅威検出について ( 既知ウイルス / 危険 URL/ 仮想アナライザ ) 仮想アナライザの解析結果 情報漏えいの検出について 管理コンソールレポート ( 抜粋 ) ログは最大で 90 日間保存されます 10
運用 ( 隔離 復元 / サポート依頼 ) 隔離したメールやファイルは確認 / ダウンロード / 復元が可能 サポート窓口では 電話 / メールでの操作方法や障害に関する問合せに加え 不審なファイルの解析を受け付けています 1 ( 例 ) 疑わしいファイルを調査したい 11 1 体験版に関しては サポート窓口を利用することはできません ログやレポートの解析はスタンダードサポートでは行っておりません
Office 365 に Trend Micro Cloud App Security を追加する理由 Office 365 のゲートウェイ上の検索に加え 内部でのセキュリティ機能を実現 多層防御とトレンドマイクロのサポートにより 安心して Office 365 を利用できます Exchange Online Protection スパム対策 Safe Attachments ( サンドボックス ) ウイルス対策 Safe Links 1 st Layer Protection ウイルス対策 Exchange Online Advanced Threat Protection を使用可能な場合 Office 365 Exchange Online 2 nd Layer Protection SharePoint Online OneDrive for Business メールボックス 保存済共有ファイル 最新パターンによるメールボックス内検索 手動検索 リアルタイム検索 最新パターンによる共有ファイル内検索 手動検索 ログ / レポート 添付ファイル内検索 ウイルス対策 ファイルタイプ検索 12 個人情報 / マイナンバー等の情報漏えい対策 危険 URL 対策 (Web レピューション ) 仮想アナライザ ( サンドボックス ) Trend Micro Cloud App Security 検体解析 / サポート
システム要件 Office 365 ビジネスプラン : ビジネス エンタープライズ両プランの全てが含まれています (Exchange Online, SharePoint Online, OneDrive for Business) また 以下のスタンドアロンのプランもサポート対象となります Exchange Online SharePoint Online/OneDrive for Business Office 365 教育機関向けプラン Box ビジネスプラン : ビジネス エンタープライズ両プランが含まれています Dropbox ビジネスプラン 仕様 Web ブラウザ (CAS の管理コンソールアクセス用 ) 説明 CAS では 次の Web ブラウザの最新バージョンと一つ前のバージョンがサポートされます Google Chrome Mozilla Firefox Microsoft Internet Explorer 最新のシステム要件は製品ホームページをご確認ください 13
主な特徴まとめ 1. Exchange Online に加え 各種クラウドストレージに対応 API の利用により実現 2. 保存済データの検索が可能 リアルタイム検索に加え 保存済の共有ファイル / メールボックス内を検索することでより高いセキュリティを実現 3. 導入容易性 メールフローや DNS 等の変更なしで利用可能 万が一 サービスが停止しても Office 365 のメール送受信やクラウドストレージのアップロード等に影響を与えない構成 4. 個人情報 / 機密情報の漏えい対策 文書内の情報を情報漏えい対策エンジンにて解析 5. 標的型攻撃で利用される未知ウイルスの検知 脆弱性やマクロ等を含むファイルを検知するエンジンと Deep Discovery シリーズで実績のあるサンドボックス解析技術を利用 6. URL リンクのクリックによる感染対応 Web レピュテーションによる検索を行い メール本文だけでなくドキュメント内の URL も対象 スパムメール対策機能はありません サンドボックス解析中のメールを受信後 解析が終了するまでの間は利用者はメールを閲覧することができません オンプレミスのメールシステムを利用 ( メールボックスを保持 ) している場合 オンプレミス上のメールボックスに受信したメールを検索することはできません メール送信をブロックすることはできません ( 送信済みアイテムに入るメールは検索が可能 ) 14
ご不明点や体験版の利用などございましたら販売パートナー / トレンドマイクロの担当までお気楽にご相談ください Trend Micro Cloud App Security に関するシステム要件や一般公開情報は下記に用意しております http://www.go-tm.jp/tmcas