Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

CASBプロファイルの作成と管理

クラウドアクセスセキュリティブローカー(CASB)ルールを設定して、各クラウドアプリケーション上の特定のアクションを制御してデータを保護します。

デフォルトでは、ジュニパーセキュアエッジは default-casb-profileと呼ばれる定義済みのプロファイルを提供します。事前定義されたプロファイルを変更して使用するか、独自のプロファイルを作成することができます。

CASBプロファイルを作成したら、Secure Edgeポリシーに割り当てます。デフォルトでは、 表1 に示すように、CASBがサポートする各クラウドアプリケーションについて、クラウドアプリケーショングループが選択されます。このオプションはグレーアウトされているため、Secure Edge Policyページでこれらのグループを編集することはできません。

証明書ピンニングは、クライアント(モバイルやデスクトップアプリケーションなど)が事前定義されたSSL証明書を持つサーバーのみと通信することを保証することで、中間者(MITM)攻撃から保護するセキュリティメカニズムです。証明書のピンニングがアプリケーションに実装されると、サーバーの証明書が開発中に追加されたピン留めされた証明書と一致しているかどうかをアプリケーションが確認します。証明書の不一致がある場合、クラウドアプリケーションはクライアントアプリケーションとの接続を拒否します。

証明書ピンニングが設定されているアプリケーションにSSL暗号化解除が設定されている場合、アプリケーションは破損します。管理者は、以下のオプションの1つを選択できます。

  • アプリケーションをSSL復号化除外リストに追加して、アプリケーションの破損を防ぎます。CASBおよびSSLインスペクションは発生しません。

  • アプリケーションのトラフィックを検査し続けるには、SSL復号化除外リストからアプリケーションを削除します。ただし、ユーザーはアプリケーションを正常に使用するためには、ブラウザを介してアプリケーションにアクセスする必要があります。

CASBがサポートしている証明書ピン留め付きのクラウドアプリケーションは次のとおりです。

  • ドロップボックス

  • Salesforce

  • Googleドライブ

表1:CASBがサポートするクラウドアプリケーションのクラウドアプリケーショングループ

CASBがサポートするクラウドアプリケーション

対応するクラウドアプリケーショングループ

Amazon EFS

casb-amazonefs-group

Amazon S3

casb-amazons3-group

CASBボックスネットグループ

ドロップボックス

casb-dropbox-clear-group

GitHub

casb-githubグループ

Gmail

casb-gmailグループ

Googleチャット

CASB google_chatグループ

Googleドキュメント

casb google_docsグループ

MetaMessenger

 CASB meta_messengerグループ

Microsoft OneDrive

casb-onedrive-group

Microsoft OneDrive Personal

CASB onedrive_personalグループ

Microsoft Outlook

casbアウトルックグループ

Microsoft Teams

casb-msteams-group

Office365_Word

CASB office365_wordグループ

Office365_Excel

CASB office365_excelグループ

Office365_Powerpoint

CASB office365_powerpointグループ

Salesforce

CASBセールスフォースグループ

SharePoint

CASBシェアポイントグループ

スラック

casb-slack-group

CASBプロファイルの管理

  1. セキュリティ > Secure Edge > CASBプロファイルを選択します。
    CASBプロファイルページが開きます。
  2. プラスアイコン(Blue plus symbol suggesting an action like adding or expanding content.)をクリックして、CASBプロファイルを作成します。
    CASBプロファイルの作成ページが開きます。
  3. 以下のガイドラインに従って設定を完了します。
    表2:CASBプロファイルの作成ページのフィールド

    設定

    ガイドライン

    名前

    英数字の一意の文字列を入力します。-_!@$&*~:以外の特殊文字。許可されていません。スペースは使用できません。最大長は29文字です。

    アクティビティログ

    CASBプロファイルのアクティビティログを定義します。たとえば、ログイン、ダウンロード、チャットなどです。

    デフォルトでは、すべてのオプションが選択されています。
  4. OKをクリックします。

    新しいCASBプロファイルが作成されます。CASBプロファイルをSecure Edgeポリシーに割り当てることができます。CASBがサポートする各クラウドアプリケーションのクラウドアプリケーショングループを選択してください。クラウドアプリケーショングループの選択方法については、「Secure Edgeポリシールールの追加と管理」の「Secure Edgeポリシー追加ページ」テーブル上のフィールドにある「サブスクリプション」セキュリティ行を参照してください。

    例えば、CASB プロファイルが Amazon EFS アプリケーションと Amazon S3 アプリケーションをカバーしている場合、 casb-amazonefs-groupcasb-amazons3-group をそれぞれ選択します。

CASBプロファイルの管理

  • 編集—プロファイルを選択し、鉛筆アイコン()をクリックします。

  • 削除—プロファイルを選択し、ゴミ箱アイコン()をクリックします。

関連項目