CASB の概要
クラウドサービスやアプリケーションの大規模な導入により、かつてないような新たな標的と脅威が生まれています。さらに、モバイルデバイスの普及は、組織が管理していないユーザーと定期的にやり取りするという新しい現実です。システム、アプリケーション、およびデータは、あなたが管理していない携帯電話、タブレット、およびラップトップと常に接触しています。このような状況では、手動およびユーザー中心のクラウドセキュリティアプローチは失敗します。組織は、クラウドセキュリティのニーズを補うために自動化を使用する必要があります。
Juniper Secure Edgeは、フルスタックのセキュアサービスエッジ(SSE)機能を提供し、Web、SaaS(Software as a Service)、オンプレミスアプリケーションを保護し、ユーザーがどこにいてもフォローするセキュリティを提供します。
クラウドセキュリティのための新ソリューション—クラウドアクセスセキュリティブローカー(CASB)
CASBは、クラウドアプリケーションのセキュリティを可視化します。Juniper Secure EdgeでCASBプロファイルを作成してきめ細かい制御を適用し、許可されたアクセス、脅威の防御、コンプライアンスを確保してデータを保護することができます。また、CASBプロファイルにルールを割り当て、そのプロファイルをSecure Edgeポリシーに関連付けて、異常な使用状況や疑わしい動作を自動的に検知することもできます。
表1 は、Juniper Secure Edgeがサポートするクラウドアプリケーションとそのアクティビティを示しています。
クラウドアプリケーション |
サポートされているアクティビティ |
---|---|
グループ: チャット |
|
Microsoft Teams |
ログイン、チャット、オーディオ/ビデオ、およびファイル転送 |
スラック |
ログイン、チャット、オーディオ/ビデオ、およびファイル転送 |
グループ: クラウドストレージ |
|
アマゾンEFS |
アップロード、ダウンロード、作成、削除、編集 |
Amazon S3 |
アップロード、ダウンロード、作成、および削除 |
グループ: メール |
|
Gmail |
ログイン、読み取り、作成、送信、添付ファイルのアップロード、添付ファイルのダウンロード |
グループ: ファイル共有 |
|
箱 |
ログイン、アップロード、ダウンロード、共有 |
ドロップボックス |
ログイン、アップロード、ダウンロード、共有 |
グーグルドキュメント |
ログイン、アップロード、ダウンロード、共有 |
Microsoft OneDrive |
ログイン、アップロード、ダウンロード、共有 |
Microsoft OneDrive Personal |
ログイン、アップロード、ダウンロード、共有 |
セールスフォース |
ログイン、アップロード、ダウンロード、共有 |
SharePoint |
ログイン、アップロード、ダウンロード、共有 |
グループ: ソース管理 |
|
ティッカー |
ログイン、アップロード、ダウンロード、作成、表示、リポジトリの作成 |
CASBのメリット
-
不正アクセスを防ぐために、検証済みのユーザーのみがクラウドに格納されているデータにアクセスできるようにします。データアクセスコントロールは、SaaSアプリケーション上でセキュリティチームに最大限の可視性と制御を提供し、Juniper Secure Edgeのクラウド型セキュリティ機能を強化します。
-
ユーザーの操作をきめ細かく制御し、SaaSアプリケーション内の既存ファイルおよび新規ファイルをすべてスキャンしてマルウェアを見つけ、侵害されたファイルのアップロードとダウンロードを防止することで、SaaSアプリケーションを保護します。