サイダス の 吉田真吾(@yoshidashingo)です。
Microsoft Ignite に参加しています
Top CASB use cases to boost your cloud security strategy
実は日本の仕事とセッション参加で体力的に限界だったのでこのセッションには参加できなかったのですが、すでにセッション動画が上がっています。
https://myignite.techcommunity.microsoft.com/sessions/79747
弊社、CASBとしてNetskopeを導入しており、CASBとしてのみならずCloud Confidence Index(CCI)など導入検討中のSaaSの評価にとって便利なツールなどが揃っていますが、MicrosoftにもMicrosoft Cloud App Security(MCAS)というCASB製品があるためチェックしてみます。
CASBとは何か
クラウドで利用しているアプリケーションやデータを発見し、クラウド内(や通過する)のデータを保護し、サイバー上の脅威から保護し、コンプライアンスを遵守するためのツールです。
ちなみにMCAS、Magic Quadrantでも上位に位置しており、検討に値する製品です。
CASB の上位 20 件のユース ケースを詳しく見る から読めるユースケースを確認してみましょう。
MCASの活用の流れ
シャドーITの発見
- 1) 組織で利用しているクラウドアプリケーションを特定する
- 2) 各クラウドアプリケーションのリスクやコンプライアンスを評価する
- 3) 発見したクラウドアプリケーションに統制をかけるか、エンタープライズレベルのものに置き換える
- 4) 新しく脅威となりうるアプリケーションが発見できるように定常監視できるようにする
- 5) アプリケーションから企業内のデータが漏洩してないか検出できるようにする
- 6) OAuthで環境にアクセスできるアプリケーションを探す
クラウド上の情報を保護する
- 7) 企業内のデータが可視化できるクラウドにデータ保存する
- 8) クラウドアプリに保存されている機密データにDLPおよびコンプライアンスポリシーを適用する
- 9) クラウドでの安全なコラボレーションとデータ共有のプラクティスを確立する
- 10) 保護下にないデバイスにデータがダウンロードされることを防ぐ
- 11) アダプティブ・セッション・コントロールを実施して、ユーザーの行動をリアルタイムで管理する
サイバー脅威を検出して保護する
- 12) ハイブリッド環境全体のすべてのユーザーアクティビティの監査証跡を記録する
- 13) 侵入されたユーザーアカウントを特定する
- 14) 組織内のユーザーからの脅威を検出する
- 15) 特権アカウントの脅威を検出する
- 16) リスクのあるOAuthアプリケーションを特定してRevoke(権限剥奪)する
- 17) クラウドアプリのマルウェアを検出して隔離する
IaaS 環境を評価し、保護する
- 18) IaaS環境の構成を監査する
- 19) ユーザーの行動を監視して、IaaS環境への脅威から保護する
- 20) 特定のクラウドやオンプレミスアプリ内のユーザーアクティビティをキャプチャする
ということでセッションは見返しながらアップデートすることにし、弊社環境でも検討を進めてみようと思いました。