McAfee Skyhigh Security Cloudのポイント
- 2万以上のデータベースと照らし合わせて利用状況を可視化
- 正常な範囲から逸脱したものを異常として検知する“アノマリ検知”も利用
- クレジットカード番号やマイナンバーなどが含まれていないかを検査
McAfee Skyhigh Security Cloudの製品解説
「McAfee Skyhigh Security Cloud」は、従業員が利用しているクラウドサービスを可視化できる“Cloud Access Security Broker(CASB)”サービス。Office 365など特定のSaaSであれば、クライアントPCにエージェントをインストールしたりネットワーク構成を変更したりせずに直接監視する。
企業で実際に活用されているファイアウォールやセキュリティ情報イベント管理(SIEM)システム、ウェブプロキシなどからログを集め、McAfee Skyhighに蓄積されている2万以上のクラウドサービスのデータベースと照らし合わせることでクラウドサービス利用状況を可視化できる。
各クラウドサービスのリスクレベルも定義しているため、従業員が危険なサービスを利用していないかも把握できる。ウェブプロキシを連携することでMcAfee Skyhighが作成したクラウドサービスのアクセス制御リスト(ACL)を自動でウェブプロキシにダウンロードさせることも可能だ。
シャドーITを可視化、制御するための「McAfee Skyhigh for Shadow IT」のほかに、SaaSごとやIaaSを保護するためのラインアップがある。Office 365向けは以下のようなメニューが利用できる。
- Office 365 Mail
- Office 365 SharePoint and OneDrive
- Office 365 Mail/SharePoint and OneDrive
- Shadow IT/Office 365 Mail/SharePoint and OneDrive
SaaSごとのメニューではBoxやDropbox、Salesforce Service Cloud、Google Drive、Google Mail、ServiceNowなどがある。Micrsoft AzureやAmazon Web ServicesのIaaSを保護するためのメニューも用意されている。
「McAfee Skyhigh for Sanctioned IT」はBoxやOffice 365、Salesforceなどの特定の異なるクラウドサービスに同じように統制を効かせられる。誰がいつどのような操作をしたのかをリアルタイムで監視する。
機械学習技術を応用して正常な範囲を設定して範囲から逸脱したものを異常として検知する“アノマリ検知”も利用できる。“データ消失保護(DLP)”では、Office Onlineなどのファイルに特定のキーワードやクレジットカード番号、マイナンバーが含まれていないかを検査。外部メールアカウントへのファイルやフォルダの共有防止、メールでの機密情報の送付防止などにも対応する。
| 用途と機能 | 利用しているクラウドサービスを可視化できるCASBサービス |
|---|---|
| 特徴 | リスクレベルも定義しているため、従業員が危険なサービスを利用していないかも把握。クレジットカード番号やマイナンバーなどが含まれていないかを検査。誰がいつどのような操作をしたのかをリアルタイムで監視 |
