Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

CASBの概要

クラウドのサービスやアプリケーションの大規模な導入により、これまでにないような新たな標的や脅威が生まれています。さらに、モバイルデバイスの普及により、組織は管理していないユーザーと定期的にやり取りしているという新しい現実があります。システム、アプリケーション、およびデータは、お客様が管理していない携帯電話、タブレット、およびラップトップと常に接触しています。このような状況では、手動による人中心のクラウドセキュリティアプローチは通用しません。組織は自動化によってクラウドセキュリティのニーズを補う必要があります。

Juniper Secure Edgeは、フルスタックのセキュアサービスエッジ(SSE)機能を提供し、Web、SaaS(Software as a Service)、オンプレミスアプリケーションを保護し、ユーザーがどこにいてもフォローできる一貫性のある安全なアクセスを提供します。

クラウドセキュリティの新しいソリューション、クラウドアクセスセキュリティブローカー(CASB)

CASBは、クラウドアプリケーションのセキュリティを可視化します。Juniper Secure EdgeでCASBプロファイルを作成してきめ細かな制御を適用し、許可されたアクセス、脅威の防止、データを保護するためのコンプライアンスを確保することができます。また、CASBプロファイルにルールを割り当て、プロファイルをSecure Edgeポリシーに関連付けることで、異常な使用状況や不審な動作を自動的に検出することもできます。

表1 は、Juniper Secure Edgeがサポートするクラウドアプリケーションとそのアクティビティの一覧です。

表1:Juniper Secure Edgeがサポートするクラウドアプリケーションとそのアクティビティ

クラウドアプリケーション

支援活動

グループ: チャット

メタメッセンジャー

ログイン、チャット、オーディオ/ビデオ、ファイル転送

Microsoft Teams

ログイン、チャット、オーディオ/ビデオ、ファイル転送

Googleチャット

ログイン、チャット、オーディオ/ビデオ、ファイル転送

スラック

ログイン、チャット、オーディオ/ビデオ、ファイル転送

グループ: クラウドストレージ

Amazon EFS

アップロード、ダウンロード、作成、削除、編集

Amazon S3

アップロード、ダウンロード、作成、削除

グループ: Eメール

Gmailの

Login、Read、Compose、Send、UploadAttachment、および DownloadAttachment

Microsoft Outlookの

Login、Read、Compose、Send、UploadAttachment、および DownloadAttachment

グループ: ファイル共有

ログイン、アップロード、ダウンロード、共有

Dropbox

ログイン、アップロード、ダウンロード、共有

Google ドキュメント

ログイン、アップロード、ダウンロード、共有

Microsoft OneDrive

ログイン、アップロード、ダウンロード、共有

Microsoft OneDrive パーソナル

ログイン、アップロード、ダウンロード、共有

Salesforce

ログイン、アップロード、ダウンロード、共有

SharePoint

ログイン、アップロード、ダウンロード、共有

グループ: M365Apps

Office365_Word

開く、自動保存、ダウンロード、共有

Office365_Excel

開く、自動保存、ダウンロード、共有

Office365_Powerpoint

開く、自動保存、ダウンロード、共有

グループ: ソース管理

GitHub

ログイン、アップロード、ダウンロード、作成、表示、CreateRepo

証明書のピン留め は、クライアント(モバイルアプリケーションやデスクトップアプリケーションなど)が事前定義されたSSL 証明を持つサーバーとのみ通信するようにすることで、中間者攻撃(MITM)から保護するセキュリティメカニズムです。証明書のピン留めがアプリケーションに実装されている場合、アプリケーションは、サーバーの証明書が開発中に追加されたピン留めされた証明書と一致することを確認します。証明書の不一致がある場合、クラウドアプリケーションはクライアントアプリケーションとの接続を拒否します。

証明書のピン留めを使用するアプリケーションにSSL復号化が構成されている場合、アプリケーションは中断します。管理者は、次のいずれかのオプションを選択できます。

  • アプリケーションをSSL暗号化解除除外リストに追加して、アプリケーションが壊れないようにします。CASBおよびSSLインスペクションは行われません。

  • SSL暗号化解除の除外リストからアプリケーションを削除して、アプリケーショントラフィックの検査を続行します。ただし、ユーザーは、アプリケーションを正常に使用するためだけに、ブラウザーからアプリケーションにアクセスする必要があります。

以下は、CASBがサポートする証明書のピン留め機能付きクラウドアプリケーションです。

  • Dropbox

  • Salesforce

  • Googleドライブ

CASBのメリット

  • 不正アクセスを防ぐために、クラウドに保存されているデータへのアクセスを検証済みのユーザーのみに許可します。データアクセス制御により、セキュリティチームはSaaSアプリケーション上で最大限の可視性と制御を実現でき、Juniper Secure Edgeのクラウド型セキュリティ機能が強化されます。

  • ユーザーの操作をきめ細かく制御し、SaaSアプリケーション内の既存ファイルおよび新規ファイルをすべてスキャンしてマルウェアを見つけ、侵害されたファイルのアップロードとダウンロードを防止することで、SaaSアプリケーションを保護します。

関連資料