• 概要
  • 仕様
  • SharePoint の機密データを保護

    Microsoft SharePoint は、イントラネット、エクストラネット、および公開アプリケーションを経由してビジネス上重要なデータへのアクセスを容易にします。 このため、機密データや規制対象データの場合、セキュリティは重大な懸念事項です。 SecureSphere for SharePoint は、SharePoint システム・データに対する優れた可視性とアクセス・コントロールを提供するために設計されています。 これにより、アプリケーション・セキュリティおよびデータ・セキュリティを確実にし、コンプライアンス準拠までの時間を短縮することでコストを削減できます。

    主な機能

    • 不正な SharePoint アクセスを阻止する業界唯一のソリューション
      アラートを発信したり、特定の状況下ではアクセスを完全にブロックすることで、疑わしいアクセス挙動にすぐに対処可能です。 SecureSphere for SharePoint は、SharePoint 上のファイルへの不正なアクセスを阻止可能な唯一のセキュリティ・ソリューションです。

    • 公開アプリケーションへの攻撃の防御

      SharePoint アプリケーションを SQL インジェクションやクロスサイト・スクリプティングなどの攻撃から守ります。 SecureSphere は、Imperva の業界をリードする Web Application Firewall 技術で SharePoint サイトを守ります。 Imperva の Application Defense Center から提供される最新の脅威情報でWeb 防衛を常に最新のものに保ちます。

    • SharePoint アクセスに対する明確でクリーンな追跡とレポート

      SharePoint 環境全体における使用状況に対する可視性を確立し、厳格なコンプライアンスを証明し、セキュリティ調査を加速。 SecureSphere は、フロントエンドの Web サーバーからバックエンドのデータベースにいたるまでデータ・アクセスすべてに対する詳細な監査証跡を維持します。 柔軟なレポート・ツールにより、監査データを要約します。

    • 高度な脅威からデータを保護

      SharePoint に保管されている機密データおよび規制対象データを高度な標的型攻撃から保護します。 SecureSphere は FireEye の主なマルウェア検知システムと統合しており、マルウェアに感染したデバイスが SharePoint にアクセスできないようにします。 FireEye の Malware Protection System は、SecureSphere に感染デバイスのリストを提供します。SecureSphere は、それらが SharePoint にアクセスして問題を起こす前に阻止します。Imperva と FireEye の詳細.

    • 隠れたコストを浮き彫りにする

      SharePoint によって占有され、使用されていないストレージ空間を開放することで、コストを削減できます。 SecureSphere は、どのデータが使用されていないかを正確に特定し、それを効率的にアーカイブするか、削除します。

    • 特権ユーザーを容易に監視

      SharePoint SQL データベースへの特権ユーザーによるすべてのアクセスを記録することにで、コンプライアンスを簡易化。 SecureSphere は、SharePoint ファイル、リスト、アプリケーション・データを内部関係者による悪用や、攻撃者による攻撃から守ります。

  • SecureSphere for SharePoint 仕様

    仕様 説明
    対応 SharePoint バージョン
    • Microsoft SharePoint Server 2007、2010、2013
    対応ディレクトリ・サービス
    • Microsoft Active Directory ユーザーおよびグループ
    User Rights Management
    • ファイルに対するアクセス権を監査およびSharePointに対する権限をリスト化
    • 機密データに対する過剰な権限の検証
    • 休眠中アカウントの特定
    • グローバルグループがアクセス可能なファイルを特定
    • ユーザ権限への変更追跡
    • 権限とグループメンバーシップを無効に
    • データ所有者を推奨
    SharePoint使用状況監査
    • ユーザー名
    • ドメイン名
    • オブジェクト名
    • グループ
    • 操作 (追加/移動/削除)
    • オブジェクト・タイプ
    • 属性
    • 操作前後の値
    • 送信元 IP と送信先 IP
    データ分類
    改ざん不可能な監査証跡
    • 改ざん防止リポジトリに保存された監査証跡
    • 監査データの暗号化または電子シグニチャを選択
    • 監査データを参照 (読み取り専用) する職責ベースのアクセス制御
    • 監査データに対するリアルタイムな可視性
    導入モード
    • Web トラフィック: 透過ブリッジ (レイヤー 2)、逆プロキシおよび透過プロキシ (レイヤー 7)、非インライン・スニッファー
    • SharePoint コンテンツ: 軽量エージェント
    • SharePoint データベース: 軽量エージェント
    管理
    • Web ユーザー・インターフェイス (HTTP/HTTPS)
    • コマンド・ライン・インターフェイス (SSH/コンソール)
    管理
    • 管理サーバ(MX)による一元管理
    イベントとレポート
    • SNMP
    • Syslog
    • 大手SIEM ベンダーとの統合
    • データ所有者や利害関係者にメールを送信
    • カスタマイズされたフォロード・アクション
    • SecureSphere タスク・ワークフロー
    • グラフィック・レポート機能を内蔵
    • リアルタイム・ダッシュボード