This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Office 365 や G Suite などの SaaS アプリケーションに対する次世代セキュリティを提 供 す る SonicWall Cloud App Security は、クラウドにおけるコンプライアンスを確保しながら、電子メール、データ、およびユーザーの資格情報を高度な脅威から
保護します。クラウドへの移行を計画している場合は、低 TCO、最小限の導入オーバーヘッド、そしてシームレスなユーザーエクスペリエンスによってクラス最高の API ベースのセキュリティを提供する SonicWall をぜひご検討ください。
メリット :次世代電子メールセキュリティ• ランサムウェア、ゼロデイ攻撃、標的型
フィッシングメールがユーザーの受信トレイに達する前に阻止
• 添付ファイルのサンドボックス処理や高度な URL 保護による、高度な脅威防御を実施
• Office 365 および G Suite における送受信メール、および社内メールをスキャン
• 機械学習や人工知能(AI)を活用してなりすまし攻撃をブロック
• 悪意のある電子メールを配信後にユーザーの受信トレイから回収
次世代 SaaS セキュリティ(CASB)• サンクション IT やシャドー IT に関するきめ
細やかな可視化と制御を実現• ユーザーとクラウド間、およびクラウド間の
両方のすべてのトラフィックを保護• 機密データのアップロードやファイルの不
正な共有を阻止• 認可アプリケーション全体にわたって一貫
したデータセキュリティポリシーを設定• アカウントの乗っ取り(ATO)、内部関係者
による脅威、資格情報の漏洩を防御• クラウド上におけるランサムウェアやゼロ
デイマルウェアの拡散を阻止• 簡単な DLP テンプレートを使用して、法令
遵守のためのポリシーを実施• リアルタイムイベントや履歴イベントを分
析して、侵害やセキュリティギャップを特定
簡単かつ安価なセキュリティの実現• どのデバイスからでも、どこからでもアクセ
スすることのできる、シームレスなユーザーエクスペリエンスを提供
• 障害点、遅延の問題、およびプロキシを介したトラフィックのリダイレクトの必要性を排除
• SonicWall NGFW も導入されている場合は、クラウドアプリケーションの検出を自動化
• 迅速な導入と使いやすさにより、低総所有コスト(TCO)を実現
クラウドアプリケーションに対する API ベースのセキュリティ
次世代 SaaS セキュリティ
アンチフィッシング
ランサムウェアやゼロデイ防御
アカウント乗っ取り防御
DLP およびコンプライアンス
SonicWall Cloud App Security
可視化 : 組織の従業員が使用しているすべてのクラウドサービス(認可および非認可)を特定します。これには、East-Westトラフィック(クラウド間)の可視化が含まれます。ユーザーは Office 365 などのサンクション IT を使用して非認可のアプリケーションの認証を行う場合があるからです。
SaaS アプリケーション内に保存されているデータを検査するには、API ベースのソリューションが必要です。なぜなら、インラインのプロキシベースのソリューションでは、アップロードされたデータをファイアウォールの背後からしか検査できないからです。多くの組織では既に大量のデータがクラウドに保存されているため、そうしたデータに対するポリシーの適用を徹底するために API が使用されます。それ以外の機能は、API を介してアプリケーションに直接接続する場合にのみ使用できます。たとえば、アプリケーション内のセキュリティ設定をスキャンしてセキュリティの向上に役立つ変更を提案する機能、ファイルやフォルダの共有権限をスキャンして企業データに対するサードパーティーのアクセスや外部アクセスがもたらすリスクを評価する機能などです。このソリューションは、高度な可視化、Capture ATP サンドボックスを使用
した高度な脅威防御、そして SaaS アプリケーション(クラウドベースの電子メールのほか、Google G Suite や Microsoft Office 365 などのファイル共有アプリケーションやクラウドストレージアプリケーション)におけるデータ漏洩の防止といった機能を提供します。
SonicWall Cloud App Security はすべてのトラフィック(ログイベント、ユーザーアクティビティ、データファイルやオブジェクト、設定状態など)を分析し、クラウドサービスのネイティブ API との直接統合を通じて必要なセキュリティポリシーを実施します。このソリューションは、ネイティブ API を活用するため、プロキシを使用したり、ユーザーとクラウドの間にインラインで常駐したりしません。そのため、ユーザーのデバイスやネットワークの環境にかかわらず、認可アプリケーションに対する防御をソリューションとして提供できます。また、API ベースのアプローチを採用することで、容易な導入、精細な制御、そしてユーザの使い勝手を変えることなく実現できます。
セキュリティの観点から隙を検出でき、クラウドアプリケーションの分類(認可および非サンクション IT アプリケーションのいずれか)、リスクが高いアプリケーションをブロックするためのアクセスポリシーの適用を行えます。クラウドテクノロジーを採用するお客様に自動化されたリアルタイムの侵害検出および防止機能を提供するという SonicWall のビジョンにおいて、Cloud App Security は重要な役割を担っています。
SonicWall Cloud App Security
SonicWall NGFWオンプレミス
オフプレミス(VPN)
ログ収集
インターネットトラフィック
アプリケーション制御
検出と可視化
ネットワーク内のシャドー IT を検出
SonicWall Cloud App Security は、SonicWall が管理する、クラウドベースサービス専用のレピュテーションデータベースを使用して、リスクが高いシャドー IT サービスを検出および報告します。
検出されたアプリケーションには、レピュテーション、セキュリティ認定、およびコンプライアンス認定に基づくアルゴリズムから導き出されたリスクスコアが割り当てられます。IT 管理者は、使用するアプリケーションを、リスクスコアに基づいて、認可または非認可のいずれかの IT アプリケーションに分類することができます。このソリューションでは、Capture Security Center を通じて、管理者がポリシーのブロック / ブロック解除を設定したり、ネットワーク上のシャドー IT アクティビティを制御したりできます。
8
各種機能機能 導入効果
可視化
クラウドアプリケーションの検出
SonicWall ファイアウォールのログファイルを利用してネットワーク上のシャドー IT のアクティビティを特定することで、クラウドアプリケーションの検出を自動化します