クラウド・アプリケーションの可視性と統制

Salesforce.com、Dropbox、Office365、NetSuite などの様々なアプリケーションを使用して独自のクラウド・アプリケーションを運用する傾向により、従来のセキュリティでは対応できない盲点が生まれました。Skyfence Cloud Gateway は、すべてのアプリケーションの使用状況を正確に認識し、関連リスクを分析します。また、Dynamic User and Device Fingerprinting™により、アカウント主体の脅威を阻止し、コンプライアンスを確立し、データを保護すべく、クラウドに対する統制を強化します。Skyfence を使用することで、ユーザは必要なアプリケーションを取得し、IT 担当者は必要な可視性と統制を手に入れることができます。

主な機能

  • 従業員によるSAAS アプリケーションの使用を可視化および制御
    See and Control Employee Use of SaaS Apps

    メール、ファイル共有、CRM、財務および人事アプリケーションなどのクラウド・サービスは、コストを削減できますが、重要な情報資産に対する重大なリスクが発生する危険性をはらんでいます。機密データをクラウドに移行する際、Skyfence は以下を可能にします:

    • すべてのクラウド・アプリケーションとそのユーザを特定
    • アプリケーション・リスクを分析し、ユーザの活動と機密データへのアクセスを監視
    • アプリケーション全体に統一ポリシーを施行し、異常な行動を基に攻撃を即時に検知し防御
  • クラウド・アプリケーションの自動検出
    Automate Cloud App Discovery

    Skyfence は、すべてのクラウド・アプリケーションに対するユーザからの認可済みおよび認可されていないアクセスを検出し、記録します。アプリケーションごとにどのユーザがアクセスしているか、ユーザ数、アクティビティ・レベル、トラフィック量、使用時間に関する詳細情報など、クラウド・アプリケーションの使用状況に関するデータ分析とレポートを一元管理できます。

    また、さまざまなメトリクスが提供されるため、クラウド・アプリケーションごとに使用に関連したリスクを把握することができます。サービス・プロバイダの監査 (SSAE 16 など) 状況などのリスク・メトリクス、コンプライアンス要件 (PCI AoC など) を含む多くの重要な条件により測定されるため、アプリケーションごとのリスク・スコアに基づき、対策の優先順位を付け、ユーザが安全かつ生産的であることを保証します。

    アプリケーションにエージェントをインストールしたり、変更を加える必要はありません。

  • 概要の把握または詳細情報への掘り下げ
    Understand the big picture, or dive down to the smallest detail

    Skyfence Cloud Analytics により、クラウド・リスクの総合的な評価に必要な運用上の情報を取得できます。Skyfence Cloud Analytic は、アプリケーション検出だけでなく、リスクの詳細情報とユーザ、アプリケーションおよびエンドポイントの使用状況の分析を提供し、クラウド環境全体においてユーザ・アクティビティ・ログを生成します。Skyfence Cloud Analytics は、使用されているサービス数に関係なく、アクティビティを監視および分析し、重要な洞察と情報を提供できる拡張可能なソリューションです:

    • データの使用状況:だれが、何を、いつ、どのような頻度でデータを閲覧または変更したか
    • 管理者のアクティビティ:設定、権限、データ・アクセスを含む
    • API アクティビティ:API を通してアクセスされたクラウド・アプリケーションおよびサービス・データ

    Skyfence Cloud Analytics は、エンタープライズ・ディレクトリ、シングルサインオン・プロバイダ、主要SIEM ソリューションに簡単に統合できます。

  • すべてのアプリケーションでアカウント主体の脅威を防ぐ
    Prevent Account-centric Threats for all your Apps

    Skyfence Cloud Protection は、すべてのクラウド・アプリケーションに対する検出、リスク、分析およびポリシー施行を含む包括的な管理を提供するクラウド・アプリケーション・セキュリティおよび統制ソリューションです。Skyfence の主力製品として、他の Skyfence 製品の検出、リスクおよび分析機能と、きめ細かいポリシーの施行およびエンドポイント・アクセス・コントロールが統合されています。

    Skyfence Cloud Protection には独自の Dynamic User and Device Fingerprinting™ 技術が採用されており、すべての使用エンドポイントを含め、各ユーザおよび部署ごとの通常の使用パターンを基に、行動の詳細なプロファイルを簡単に作成します。Fingerprintテストをパスしなかったアクセスに対しては、即時にアラート発信、ブロックまたは 2 要素認証を要求するよう設定でき、企業はユーザ体験に影響を与えたり、IT 運用人員に負担を強いることなく、クラウドサービス全体にセキュリティ・ポリシーを自動的に施行できます。

    これにより、クラウドを監視、掌握、そして保護できます。

  • データ・センターのアプリケーションを保護し、WAFを強化
    Secure your Data Center Apps & enhance your WAF deployment

    エンタープライズやクラウド・サービス・プロバイダにとって重要なのは、顧客やパートナーに提供する Web アプリケーションです。これらのアプリケーションは、企業のデータ・センターまたはパブリック・クラウド・コンピューティング環境で実行されていますが、増加するアカウント主体の脅威にさらされています。

    Skyfence Cloud Gateway は、アカウント乗っ取りの兆候となる疑わしい行動に対処するために必要な情報を組織に提供します。Skyfence Cloud Gateway は、以下を提供します:

    • 顧客の行動およびそのエンドポイント・デバイスの完全なプロファイル
    • 管理者や特権ユーザのアクティビティを監視
    • アカウント乗っ取りに対するアクセスの阻止またはポリシーの施行