CASB機能

CASB(Cloud Access Security Broker)とは?

クラウドサービスやモバイルデバイスの普及に伴い、様々なアクセス経路で様々なサービスを利用できる時代へと進展しています。しかし、管理下にないサービス(シャドーIT)の利用や許可していないデバイスからのアクセスなどを野放しにすればセキュリティリスクは高まるばかりです。

このような時代に求められるソリューションは、企業が利用しているクラウドサービスやユーザの挙動を可視化し、適切に管理、制御することができる製品です。

CASBは米ガートナーが2012年に初めて提唱したコンセプトで、導入、利用しているクラウドサービスとユーザを監視、可視化、制御を単一のコントロールポイントで行うことが基本的な考え方です。また、CASBには大きく4つの機能があります。

・ユーザの利用状況やどのようなサービスを利用しているか可視化する機能
・不正アクセスなどのセキュリティ脅威の検知機能
・機密データの保護や情報漏洩リスクを分析するコンプライアンス機能
・クラウドサービスへのアクセス制御や多要素認証機能

IDaaS + CASB = SeciossLink

IDaaS(ID as a Service)がもつ「プロビジョニング機能」、「シングルサインオン」、「多要素認証」、「アクセス制御」など、クラウドサービスの利用を便利に安全にするための機能にCASBの機能を加えることで、今まで見えなかった利用状況や脅威を可視化、検知することができるようになります。「SeciossLink」は、より安全にクラウドサービスを利用するための「総合クラウドセキュリティサービス」として進化しました。

【可視化】

ユーザレベルの利用状況やクラウドサービスの利用情報をビジュアルに表示します。
例えば、「ユーザのログイン数」「使われていないカウント」「サービスごとにログイン数」 などの情報をビジュアルに表示することができます。




「いつ」、「誰が」、「どのサービスを」利用したのか、を把握することができます。また利用されていないアカウントを表示することでアカウントの消し忘れを確認する、など問題の早期発見を可能にします。

【脅威の検知】

アカウントの利用状況を監視し、いつもと違う端末からのログインや距離的に不可能なアクセス、信頼できない場所からのアクセスを検知します。

No. 日時 テナント ユーザ IPアドレス 端末 スコア メッセージ
1 2019/4/5
12:23
test.com test-user001 xxx.xxx.xxx.xxx Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:62.0) 4 組織内であまりログインされていないIPからのログインです。
2 2019/4/4
18:46
test.com test-user001 xxx.xxx.xxx.xxx Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:62.0) 5 組織内での前回ログイン地点から今回のログイン地点への移動速度が異常です。
3 2019/4/3
9:05
test.com test-user001 xxx.xxx.xxx.xxx Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:62.0) 5 この端末は過去にログインした形跡がありません。
4 2019/4/2
8:40
test.com test-user001 xxx.xxx.xxx.xxx Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:65.0) 6 直近のログイン回数が異常です。
5 2019/4/1
8:44
test.com test-user001 xxx.xxx.xxx.xxx Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:66.0) 5 組織内であまりログインされていないIPからのログインです。

また、Office365、G Suite、AWS、LINEWORKSなどのクラウドサービスが保持する監査ログを収集、SeciossLinkの「アクティビティログ」画面で一元的に表示、分析することができます。

No. 日時 カテゴリ アクティビティ ユーザ IPアドレス メッセージ
1 2019/4/5
12:23
Azure Active Directory UserLoginFailed xxxx@xxx.onmicrosoft.com xxx.xxx.xxx.xxx Activity: UserLoginFailed
Result: Failed
Object ID: Unknown
2 2019/4/4
18:46
Azure Active Directory UserLoginFailed xxxx@xxx.onmicrosoft.com xxx.xxx.xxx.xxx Activity: UserLoginFailed
Result: Failed
Object ID: Unknown
3 2019/4/3
9:05
AWS CloudTrail API呼び出し test-sso(123456789) xxx.xxx.xxx.xxx LookupEvents
4 2019/4/2
8:40
AWS ログインなど AwsConsoleSignIn (123456789) xxx.xxx.xxx.xxx ConsoleLogin
5 2019/4/1
8:44
LINE WORKS 検索 xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx APIの検索が成功しました。

・監査ログ取得が可能なサービス
Office365/G Suite/AWS/LINE WORKS/Box/Dropbox

【コンプライアンス】

ファイル共有サービスへの機密データ(メールアドレスや住所など個人情報を含むデータ)アップロードやリスクの高いデータへのアクセスを検知します。

No. 日時 ストレージ ユーザ ファイル データの種類
1 2019/4/5
12:23
Dropbox test@secioss.co.jp Dropbox Business レポート/test@secioss.co.jp の詳細ログ 2018-04-13.csv 住所,メールアドレス
2 2019/4/4
18:46
Microsoft OneDrive test@secioss.co.jp 機密情報/全社員リスト.xlsx 姓名,メールアドレス
3 2019/4/3
9:05
Microsoft OneDrive test@secioss.co.jp 機密情報/経理関連/マイナンバー/マイナンバー一覧.xlsx マイナンバー
4 2019/4/2
8:40
Google Drive test@secioss.co.jp 人事労務関連/社内/社員情報.xlsx 住所,電話番号
5 2019/4/1
8:44
Box test@secioss.co.jp 全社/会計/会計システム関連/システムログ_20190405.csv 住所,メールアドレス

また、利用サービスを検出することができるため、許可していないクラウドサービス(Shadow ITサービス)を発見することができます。
さらにアップロード/ダウンロードのデータを表示することで大量データの通信や通常と異なるアクセス情報を分析することができます。

No. サービス ユーザ数 アップロードデータ(Bytes) ダウンロードデータ(Bytes)
1 Microsoft Exchange Online 300 8,012,135,600 1,268,800
2 Microsoft OneDrive 183 81,000 10,498,800
3 Gmail 1,400 52,598,378,000 6,344,000
4 Google Drive 1,320 23,791,863,000 95,822,356,000
5 Box 60 270 34,996

 

【データセキュリティ】

クラウドサービスへのアクセス制御機能、多要素認証機能を提供します。
また、ユーザやグループ、クラウドサービスに応じたアクセス制御、追加認証が可能です。

ID管理と認証を一元管理可能なSaaS型サービス

seciossLink

お問い合わせ

お気軽にお問い合わせください。

アイコン:smartphone