what's casb for cloud first age ?
TRANSCRIPT
| 1 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
Inn
ova
tio
n-L
ead
ing
Co
mp
any
Cloud Access Security Brokerとは?
Symantec CASBの優位性
2017年02月
日商エレクトロニクス株式会社
ネットワーク&セキュリティ事業本部
セキュリティ事業部
©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
| 2 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
SaaS利用状況
CASBの必要性に関して
既存のソリューションとの違い
CASBの導入形態
Symantec CASBのご紹介
Symantec CASBの優位性
デモ
PoCのご提案
目次
| 3 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
SaaS利用状況
アプリケーションをネット経由で利用する「SaaS」は利用中の企業が44.3%に達し「利用予定」(3.9%)や「利用する方向で検討」(5.1%)を含めると53.3%とSaaSを利用急増!
[調査名]日経コミュニケーション「企業ネット/ICT利活用実態調査」 [調査対象]国内の上場企業3586社に勤務する情報システム/通信・ネットワーク担当部署の責任者 [調査期間]2016年7月4日~8月1日
| 4 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
SaaS利用状況
[調査名]日経コミュニケーション「企業ネット/ICT利活用実態調査」 [調査対象]国内の上場企業3586社に勤務する情報システム/通信・ネットワーク担当部署の責任者 [調査期間]2016年7月4日~8月1日
| 5 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
CASBの必要性に関して
全社的にクラウドサービスは導入していないが、
部門毎の申請ベースで利用許可している場合
本当に申請ベースの運用となっているか?
シャドーITはいないか?
全社的にクラウドサービスを導入している場合
※SaaS側等ではコントロールできないため
プライベートアカウントの利用を防止したい
機密データを上げるデータを制限したい
証跡(5W1H)を確保したい
| 6 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
CASBの必要性に関して
Visibility(抑止のための可視化)
Compliance(制御のための監査とコントロール)
Data Security(暗号化/DLP)
Threat Protection(マルウェア、ランサムウェア対策)
| 7 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
既存のソリューションとの違い
アクセスログ分析
SaaSドメインによる利用状況の可視化のみ可能
※SaaSアプリの利用状況の可視化は不可
フィルタリング
SaaSドメインによる利用制御は可能
※SaaSアプリの利用制御は不可
SaaSの機能
SaaS毎に異なり、統一ポリシーでコントロールが不可
| 8 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
CASBの導入形態
Proxy型
API型
Cloud
Cloud
CASB
CASB
Enterprise
Enterprise
In-Line
Out-of-Band
| 9 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
Symantec CASB
| 10 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
Symantec CASBのご紹介
Audit
企業内で知らずに使われてきたクラウドアプリの特定
各クラウドアプリのリスクレベルの把握
どのユーザがどのクラウドアプリを利用しているのか把握
ブロックすべきクラウドアプリの特定
| 11 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
Symantec CASBのご紹介
Detect
閾値に基づき怪しいユーザの挙動を検知
ふるまいに基づき怪しいユーザの挙動を検知
イベント発生順に基づき怪しいユーザの挙動を検知
| 12 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
Symantec CASBのご紹介
Protect
データ漏洩を防ぐためのポリシー施行
アクセス制御のためのポリシー施行
ファイル共有・転送を制限するためのポリシー施行
ユーザごとのリスク値に基づいたポリシー施行
| 13 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
Symantec CASBのご紹介
Investigate
サービス(O365,G-Suit, AWS…)活動の監視
ユーザ(ログインアカウント)活動の監視
オブジェクト(ファイル、該当コンプライアンス)活動の監視
| 14 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
Symantec CASBのご紹介
Proxy型/API型 両方の導入形態を選択可能
API型が優れている
特定のクラウドアプリで共有されているファイルの検知
共有されていないが重要な情報を含むファイルの検知
特定のクラウドアプリでのすべての活動のリストアップ
ファイル共有ポリシー決めに必要な要素の提供
※但しAPI型に対応しているSaaS数は少ない
| 15 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
Symantec CASBの優位性
機械学習・データサイエンスと
Deep Content Inspectionのエンジン実装
美しく、直感的に理解し利用できる優れた
ユーザーインターフェイス
| 16 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
デモ
| 17 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
PoCのご提案
メリット
シャドーITの特定と
クラウドアプリの利用状況を把握することが可能
※リスクの棚卸し
簡単にご評価
管理者側でのブラウザーモジュールインストールと
Symantec側に管理者アカウントでのActivateのみ
※API型の場合
| 18 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
ご検討のほど、 よろしくお願い申し上げます。
[email protected] お問い合わせ
©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.