Apertureのポイント
- ユーザーやフォルダ、ファイルの動きを可視化、SaaSの利用状況を把握
- 機械学習によるカスタムデータ分類や日本語対応のコンテンツ検査機能を搭載
- SaaSを狙うマルウェアを識別、BoxやOffice 365などに対応
Apertureの製品解説
パロアルトネットワークスの「Aperture」は、SaaSの脅威防御や情報漏えい対策を担うセキュリティサービス。ユーザーやフォルダ、ファイルの動きを可視化して分析することで、SaaSの利用状況を把握できる。
一般的にネットワーク境界からは見えないSaaS内にあるデータを保護することは難しく、放置しておくと情報漏えいや脅威の拡散、コンプラアンス違反といったさまざまなリスクが生じるおそれがある。
機械学習によるカスタムデータ分類や日本語対応のコンテンツ検査機能を提供する。キーワードや正規表現、業界標準のデータ分類子に基づき、重要なデータが誤って公開されていないか、コンプライアンスに違反していないかを判定する。
さらに、コンテキストを理解することができるポリシー制御機能によって、組織の定めるルールに違反が発生しても即座にSaaSからデータを隔離できるようになっている。
同社の次世代ファイアウォールや脅威インテリジェンスクラウド「WildFire」と連携することで、SaaSをターゲットとした既知と未知のマルウェアを識別してブロックする。
現時点で対応するSaaSは、「Box」「Dropbox」「GitHub」「Google Drive」「Microsoft Office 365」「Salesforce」「Slack」「Jive」「ServiceNow」などとなっている。
| 用途と機能 | SaaSの脅威防御や情報漏えい対策を実現するクラウドサービス |
|---|---|
| 特徴 | ユーザーやフォルダ、ファイルの動きを可視化して分析することで、SaaSの利用状況を把握。機械学習によるカスタムデータ分類や日本語対応のコンテンツ検査機能を提供。SaaSをターゲットとした既知と未知のマルウェアを識別してブロックする |
