Microsoft Cloud App Securityのポイント
- 識別するクラウドアプリケーションの種類は1万5000以上
- IDやデバイス、コンテキストに基づいてアクセスを管理、制限
- きめ細かいアクセスポリシーと動作レベルのポリシーを設定
Microsoft Cloud App Securityの製品解説
日本マイクロソフトの「Cloud App Security」は、社内で活用されているSaaS(クラウドアプリケーション)を識別してリスクがあるかどうかを継続して分析する監視サービス。単体でも購入できるが、エンタープライズモビリティ管理(Enterprise Mobility Management:EMM)「Enterprise Mobility + Security」の一部としても利用できる。
識別するクラウドアプリケーションの種類は1万5000以上。コンプライアンスなど60種類のパラメータでリスクを評価する。ファイアウォールとプロクシから検出ツールが情報を収集し、どのクラウドアプリケーションが使用されているのかを特定、各アプリケーションにリスクスコアが割り当てられる。エンドユーザーが許可を得ないでクラウドアプリケーションを利用する“シャドーIT”の状況を可視化できる。
ユーザーのIDやデバイス、アクセスする場所といった条件やセッション、コンテキストに基づいてクラウドアプリケーションへのアクセスを管理、制限する。行動分析と異常検出の機能を利用して異常なユーザー行動も識別できる。
使用が承認された後も、該当するクラウドアプリケーションを監視、制御する。きめ細かいアクセスポリシーと動作レベルのポリシーを設定できる。設定されたポリシーは、利用しているクラウドアプリケーションに即座に適用できる。Microsoft製以外のBoxやDropbox、Salesforceなどのサードパーティ製にも適用できる。
既成のテンプレートを使用して潜在的なランサムウェアの動作を識別したり、特定のファイルの拡張子を検索するためのファイルポリシーを適用したりできる。潜在的な攻撃を検知した後でテンプレートを使用して疑わしいユーザーからのアクセスを停止したり、ファイルが勝手に暗号化されたりするのを防ぐ。
既存のセキュリティ情報イベント管理(SIEM)やデータ消失保護(DLP)と統合して、既存のワークフローでオンプレミスとパブリッククラウドの両方の環境にわたって一貫したポリシーも設定できる。セキュリティの手順を自動化することも可能。
| 用途と機能 | 業務で活用されているSaaSを識別してリスクを分析する監視サービス |
|---|---|
| 特徴 | ファイアウォールとプロクシから検出ツールが情報を収集し、どのクラウドアプリケーションが使用されているのかを特定。ユーザーのIDやデバイス、セッションなどからアクセスを管理、制限 |
| 税別価格 | 1ユーザーあたり月額280円 |
