Embed Size (px)
Citation preview
Office 365 や G Suite などの SaaS アプリケーションに対する次世代セキュリティを提 供 す る SonicWall Cloud App Security は、クラウドにおけるコンプライアンスを確保しながら、電子メール、データ、およびユーザーの資格情報を高度な脅威から
保護します。クラウドへの移行を計画している場合は、低 TCO、最小限の導入オーバーヘッド、そしてシームレスなユーザーエクスペリエンスによってクラス最高の API ベースのセキュリティを提供する SonicWall をぜひご検討ください。
メリット :次世代電子メールセキュリティ• ランサムウェア、ゼロデイ攻撃、標的型
フィッシングメールがユーザーの受信トレイに達する前に阻止
• 添付ファイルのサンドボックス処理や高度な URL 保護による、高度な脅威防御を実施
• Office 365 および G Suite における送受信メール、および社内メールをスキャン
• 機械学習や人工知能(AI)を活用してなりすまし攻撃をブロック
• 悪意のある電子メールを配信後にユーザーの受信トレイから回収
次世代 SaaS セキュリティ(CASB)• サンクション IT やシャドー IT に関するきめ
細やかな可視化と制御を実現• ユーザーとクラウド間、およびクラウド間の
両方のすべてのトラフィックを保護• 機密データのアップロードやファイルの不
正な共有を阻止• 認可アプリケーション全体にわたって一貫
したデータセキュリティポリシーを設定• アカウントの乗っ取り(ATO)、内部関係者
による脅威、資格情報の漏洩を防御• クラウド上におけるランサムウェアやゼロ
デイマルウェアの拡散を阻止• 簡単な DLP テンプレートを使用して、法令
遵守のためのポリシーを実施• リアルタイムイベントや履歴イベントを分
析して、侵害やセキュリティギャップを特定
簡単かつ安価なセキュリティの実現• どのデバイスからでも、どこからでもアクセ
スすることのできる、シームレスなユーザーエクスペリエンスを提供
• 障害点、遅延の問題、およびプロキシを介したトラフィックのリダイレクトの必要性を排除
• SonicWall NGFW も導入されている場合は、クラウドアプリケーションの検出を自動化
• 迅速な導入と使いやすさにより、低総所有コスト(TCO)を実現
クラウドアプリケーションに対する API ベースのセキュリティ
次世代 SaaS セキュリティ
アンチフィッシング
ランサムウェアやゼロデイ防御
アカウント乗っ取り防御
DLP およびコンプライアンス
SonicWall Cloud App Security
可視化 : 組織の従業員が使用しているすべてのクラウドサービス(認可および非認可)を特定します。これには、East-Westトラフィック(クラウド間)の可視化が含まれます。ユーザーは Office 365 などのサンクション IT を使用して非認可のアプリケーションの認証を行う場合があるからです。
次世代電子メールセキュリティ : 電子メールは最も広く使用されている SaaS アプリケーションであるため、この脅威ベクトルを保護することは SaaS のセキュリティを確保する上で重要です。このソリューションには、添付ファイルのサンドボックス処理、高度な URL 保護、ビジネスメール詐欺(BEC)からの保護が含まれます。
高度な脅威防御 : 既知の脅威に対してはリアルタイムのアンチウイルススキャンを、ゼロデイおよび未知の脅威に対しては Capture ATP のサンドボックスを使用して、OneDrive、Box、Dropbox などを介したマルウェアの拡散を阻止します。
データセキュリティ : きめ細やかなアクセス制御の提供や機密性の高いファイルのアップロードの阻止による、データ中心のセキュリティポリシーを実施します。このソリューションではロールベースのポリシーツール、データ分類、そして損失防止テクノロジーを統合してユーザーの活動を監視し、アクセスをブロックまたは制限します。
コンプライアンス : このソリューションでは、リアルタイムイベントや履歴イベントをはじめとする広範囲の監査証跡を、アクションごとに収集します。また、簡単な DLP テンプレートを提供することで、リアルタイムでのポリシー制御や法令遵守を徹底します。
SonicWall Cloud App Security
2
ソリューション概要SonicWall ソリューションの詳細
SonicWall Cloud App Security ソ リュ ーションは、API やトラフィックのログ分析を使用して、認可および非認可 SaaS アプリケーションへのトラフィックに対する帯域外スキャン機能を提供します。
このソリューションは、ネイティブ API を使用して認可 SaaS アプリケーションとシームレスに統合することで、CASB 機能の可視化、高度な脅威防御、データ漏洩の防止
(DLP)、およびコンプライアンスの確保を実現します。Cloud App Security を SonicWall 次世代ファイアウォール(NGFW)とともに導入した場合には、ネットワーク上でのクラウド使用時に、シャドー IT の可視化と制御が可能です。
IT 部門は、このソリューションを活用することで、セキュリティやコンプライアンスの面で妥協することなく、SaaS アプリケーションを導入できます。管理者は、組織内に導入されているすべての SaaS アプリケーション に 対して、 一 貫 性 の あるポリシーを
単一のコンソールから設定できます。提供されている DLP/コンプライアンスレポートテンプレートを使用してセキュリティギャップを迅速に埋め、カスタムポリシーを設定して、事業および規制の要件を満たすことができます。このソリューションであれば、数百人のユーザーがいる場合であろうと、数十万人の従業員が世界各地に配置されている場合であろうと、ハードウェアをインストールしたり管理したりせずに、ニーズを満たすことができます。
SonicWall Cloud App Security
インターネット : SaaS および Web認可 SaaS のセキュリティ | シャドー IT の可視化
SaaS への直接アクセス
SaaS へのゲートウェイアクセス ログ収集
アプリケーション制御
API 統合
ポリシーの適用
SonicWall NGFW
管理対象デバイス本店 支店
モバイルユーザー
BYOD サードパーティ
CASB 機能を提供する API ベースの SaaS セキュリティ
管理者はリアルタイムダッシュボードを使用することで、リスクが高いアプリケーションの使用を監視したり、ユーザーアクティビティ、トランザクションの量、どこのアプリケーションが使用されているかといった情報を追跡したりできます。このソリューションは、従業員の生産性を損なわずに、SaaS アプリケーションを安全に採用できるようにします。
3
SonicWall Capture Cloud Platform との統合
SonicWall Cloud App Security は、Capture Cloud Platform を 使 用 し て 構 築 さ れ、Capture Security Center を通じて提供される、クラウドネイティブなセキュリティサービスです。SonicWall Capture Cloud Platform は、クラウドベースの脅威防御と
ネットワーク管理のほか、レポートと分析の機能を、あらゆる規模の組織に提供します。このプラットフォームは、さまざまなソースから収集した脅威インテリジェンスを統合します。たとえば、賞を獲得したマルチエンジンのネットワークサンドボックス サ ー ビスで ある Capture Advanced Threat Protection や、世界中に配置された
100 万個を超える SonicWall のセンサーなどからデータを収集します。また、Capture Security Center では単一画面での管理が可能であるため、管理者はネットワークやクラウドの活動に関するリアルタイムレポートおよび履歴レポートの両方を容易に作成することができます。
ネットワークセキュリティプラットフォーム Wifi モバイルエンドポイント 電子メール IaaS SaaS IoT
脅威検出 & 防御 管理 レポート作成 & 分析
SonicWall Cloud App Security は、SonicWall Capture Cloud Platform を活用して SaaS アプリケーションを保護しています。SonicWall Capture Cloud Platform で は、Capture Threat Network のグローバルセキュリティイ ン テ リ ジェン ス と マ ル チ エ ン ジ ン Capture ATP サンドボックスの高度な脅威防御が統合されています。こうしたアプローチを採用することで、SonicWall によるリアルタイムの自動侵害防止機能の対応範囲を SaaS 環境にまで広げて、組織におけるクラウドへの移行を支援することができます。ネイティブ API がクラウドサービスと直接統合されることで、このソリューションでは、Capture ATP サービス と Real-Time Deep Memory Inspection™(RTDMI™)を使用して OneDrive や Dropbox などのアプリケーション内ファイルをスキャンすることができます。これにより、ランサムウェアやゼロデイの脅威がネットワーク内に侵入するのを阻止できます。
ストリーミングデータ
電子メール
データファイル
エンドポイント
SaaS
アーティファクト 1
アーティファクト 2
アーティファクト 3
アーティファクト 4ハイパーバイザー
エミュレーション
仮想化
RTDMI
ディープラーニングアルゴリズム
機械学習
分類されたマルウェア
ランサムウェアLocky
ランサムウェアWannaCry
トロイの木馬Spartan
未知Cloud Capture サンドボックス
送信
ブロック
A
B
C
D
A B C D
正体が判明するまでブロック
問題なし問題あり
4
仮想インライン保護により、悪意のあるメッセージを、ユーザーの受信トレイに到着する前に阻止
Office 365 および G Suite に 対する包括的なセキュリティ
クラウドメールに対する次世代セキュリティ
SonicWall Cloud App Security には、クラウドメールプラットフォーム用に設計された、次世代電子メールセキュリティが含まれています。通常、組織が電子メールをクラウドに移行する場合、電子メールプロバイダが提供する組み込み型のセキュリティだけに頼るか、従来の MTA プロキシで補完するかします。ただし、外部のメールゲートウェイでは今日の脅威を検出してブロックするに は 不 十 分である可 能 性 があります。
Cloud App Security では、SPF、DKIM、および DMARC によるチェックや、URL ブラックリストの 3 大データソースを活用した URL フィルタリングといった、従来の電子メールセキュリティレイヤに加えて、外部のゲートウェイソリューションでは不可能なレベルの独自アーキテクチャによる保護を提供します。
• 高度な脅威防御レイヤを追加 : Cloud App Security は、Office 365 や G Suite が見逃したフィッシングメッセージをブロックします。このソリューションでは、機械学習、人工知能、およびビッグデータ分析を活用して、強力なアンチフィッシング、添付ファイルのサンドボックス処理、高度な URL 保護、およびなりすまし対策といった機能を提供します。
• インバウンド、アウトバウンド、および社内メールを監視 : Cloud App Security の SaaS 統合では、電子メールが組織外から送信されてきたものであっても、侵害された内部アカウントから送信されてきたものであっても、それらがユーザーの受信トレイに到着する前にすべてスキャンしたり隔離したりすることができます。
• 履歴メッセージに潜む脅威をスキャン : Cloud App Security は最初の接続時に履歴メッセージを(閉じられたアカウントであろうと)スキャンして、セキュリティの侵害が発生する恐れがないか、あるいは既に侵害されているアカウントがないかを調べます。
• グローバルな電子メールの回収悪意のあるものでも、機密情報を含むものでも、従業員が誤って全員に返信してしまったものでも、不正なメッセージはいつでも編集したり回収したりできます。
Cloud App Security の電子メール保護は、Microsoft や Google のネイティブフィルタ
(および、導入されているその他の外部 MTA ゲートウェイ)の後、受信トレイの前に適用されます。そのため、電子メール保護の機械学習アルゴリズムは、ネイティブフィルタで見逃された脅威を特定できるように独自の調整がされています。また、Cloud App Security は、ネイティブスキャンの結果を独自の検出アルゴリズムに取り入れることもできます。
クラウドメール
受信トレイデフォルトのセキュリティ
SonicWall Cloud App Security
• Office 365 または G Suite との完全な統合• 総合的なメールボックス管理 ‒ 受信、送信、社内
• 機械学習による分析• 言語およびコンテンツの分析• Capture ATP サンドボックス処理• 高度な URL 保護
電子メールごとに 300 以上の脅威指標
5
包括的な生産性向上スイートに対する 次世代セキュリティ
Cloud App Security は、Office 365 や G Suite に対して、多層型防御による完全なセキュリティを提供します。電子メールを使用する場合も、ドライブ、IM、またはコラボレーション環境全体を共有する場合も、このソリューションでは以下を支援します。
• フィッシングやマルウェアが組織内で拡散したり、顧客やパートナーに拡散したりするのを阻止します。
• Capture ATP のサンドボックス処理やアクティブコンテンツ分析を使用することで、すべてのファイルについて、悪意あるコンテンツの有無を確認し、ユーザーが脅威をダウンロードしてしまう前にその脅威を隔離します。
• 機密情報を識別して、組織内または作業グループ内に情報を留めておくための、クラウド対応ポリシーを適用します。ユーザーは、自動化された作業フローにより法令遵守を徹底し PCI、HIPAA、PII を守りながら、またはその他の機密データが外部と共有されないよう、クラウドベースの生産性向上スイートが提供する機能を最大限に活用することができます。
SonicWall Cloud App Security
データスキャンデータ共有
アクセス制御高度な脅威防御
法令の遵守
API
クラウドオフィススイート全体の包括的な保護
すべての SaaS アプリケーションにはそれぞれまったく異なるポリシーエンジンがあり、各エンジンには独自のルールや適用機能があります。Sonicwall のソリューションは、これらを認可 SaaS アプリケーションに対してマッピングすることで、より精細な制御を可能にします。そうすることで、Cloud App Security では、単一のポリシーを作成し、一貫性のある方法でそれをさまざまなアプリケーションに適用することができます。
また、コンテキスト対応のポリシーを使用することで、ユーザーに問題を知らせる適用ワークフローの作成、ポリシーセーフなオプションの提供、各 SaaS に組み込まれている権限制御では通常行うことのできない応答の監査を実現できます。
6
ネイティブな API 統合
帯域外分析· 高度な可視化· 高度な脅威防御· データ漏洩防止· コンプライアンス
SaaS へのゲートウェイアクセス SaaS への直接アクセス
VPN ユーザー リモートユーザー
BYOD
本店
SonicWall NGFW
支店
サードパーティ
SonicWall Cloud App Security
SaaS セキュリティSonicWall Cloud App Security は、組織内での SaaS の使用を保護するための、以下の機能を提供します。
サンクション IT セキュリティ – API を使用してクラウドサービスと直接統合し、SaaS 環境内における高度な脅威防御とデータ漏洩の防止を実現します。
シャドー IT の可 視 化と制 御 – SonicWall NGFW とのシームレスな統合により、トラフィックログ分析を使用したクラウドアプリケーションの自動検出とリスク評価を実現します。
サンクション IT セキュリティ
Box や Dropbox などの SaaS アプリケーションを採用する場合の、データのセキュリティを確保する責任は、依然としてクラウドサービスプロバイダ(CSP)ではなく組織側にあります。こうした情報は小さく見つけにくい形で公開されており、CSP はデータ漏洩やマルウェアの感染および拡散に対して責任を持ちません。そのため、組織が
これらのアプリケーションを使用することにした場合には、クラウドアプリケーションのデータを検査できるソリューションの導入も検討する必要があります。
SaaS アプリケーション内に保存されているデータを検査するには、API ベースのソリューションが必要です。なぜなら、インラインのプロキシベースのソリューションでは、アップロードされたデータをファイアウォールの背後からしか検査できないからです。多くの組織では既に大量のデータがクラウドに保存されているため、そうしたデータに対するポリシーの適用を徹底するために API が使用されます。それ以外の機能は、API を介してアプリケーションに直接接続する場合にのみ使用できます。たとえば、アプリケーション内のセキュリティ設定をスキャンしてセキュリティの向上に役立つ変更を提案する機能、ファイルやフォルダの共有権限をスキャンして企業データに対するサードパーティーのアクセスや外部アクセスがもたらすリスクを評価する機能などです。このソリューションは、高度な可視化、Capture ATP サンドボックスを使用
した高度な脅威防御、そして SaaS アプリケーション(クラウドベースの電子メールのほか、Google G Suite や Microsoft Office 365 などのファイル共有アプリケーションやクラウドストレージアプリケーション)におけるデータ漏洩の防止といった機能を提供します。
SonicWall Cloud App Security はすべてのトラフィック(ログイベント、ユーザーアクティビティ、データファイルやオブジェクト、設定状態など)を分析し、クラウドサービスのネイティブ API との直接統合を通じて必要なセキュリティポリシーを実施します。このソリューションは、ネイティブ API を活用するため、プロキシを使用したり、ユーザーとクラウドの間にインラインで常駐したりしません。そのため、ユーザーのデバイスやネットワークの環境にかかわらず、認可アプリケーションに対する防御をソリューションとして提供できます。また、API ベースのアプローチを採用することで、容易な導入、精細な制御、そしてユーザの使い勝手を変えることなく実現できます。
認可 SaaS アプリケーションのセキュリティの確保
7
シャドー IT の可視化と制御
SonicWall NGFW は、ネットワークの出入トラフィックをすべて分析および記録します。アウトバウンドのトラフィックデータに対して生成されるログでは、使用されているクラウドアプリケーションが明確に識別されず、従業員が使用する各アプリケーションのリスクスコアも提供されません。NGFW ソリュー ション で は、VPN を 使 用して NGFW 経由でリダイレクトされるリモートの従業員について、クラウドサービス内でユーザーが取る行動に関する詳細な追加
情報がこれらのログから収集されます。Cloud App Security は SonicWall NGFW からのログファイルを処理し、各ユーザーが使用するクラウドサービス、クラウドにアップロードおよびクラウドからダウンロードされたデータの量、各クラウドサービスのリスクとカテゴリを明らかにします。実際に、Cloud App Security によって既存のインフラストラクチャをクラウド対応にできるのです。クラウドアプリケーションを業務で使用する従業員は増え続けており、管理者は Cloud App Security を使用することで、
セキュリティの観点から隙を検出でき、クラウドアプリケーションの分類(認可および非サンクション IT アプリケーションのいずれか)、リスクが高いアプリケーションをブロックするためのアクセスポリシーの適用を行えます。クラウドテクノロジーを採用するお客様に自動化されたリアルタイムの侵害検出および防止機能を提供するという SonicWall のビジョンにおいて、Cloud App Security は重要な役割を担っています。
SonicWall Cloud App Security
SonicWall NGFWオンプレミス
オフプレミス(VPN)
ログ収集
インターネットトラフィック
アプリケーション制御
検出と可視化
ネットワーク内のシャドー IT を検出
SonicWall Cloud App Security は、SonicWall が管理する、クラウドベースサービス専用のレピュテーションデータベースを使用して、リスクが高いシャドー IT サービスを検出および報告します。
検出されたアプリケーションには、レピュテーション、セキュリティ認定、およびコンプライアンス認定に基づくアルゴリズムから導き出されたリスクスコアが割り当てられます。IT 管理者は、使用するアプリケーションを、リスクスコアに基づいて、認可または非認可のいずれかの IT アプリケーションに分類することができます。このソリューションでは、Capture Security Center を通じて、管理者がポリシーのブロック / ブロック解除を設定したり、ネットワーク上のシャドー IT アクティビティを制御したりできます。
8
各種機能機能 導入効果
可視化
クラウドアプリケーションの検出
SonicWall ファイアウォールのログファイルを利用してネットワーク上のシャドー IT のアクティビティを特定することで、クラウドアプリケーションの検出を自動化します
クラウド使用の可視化 使用されているアプリケーション、トラフィックの量、ユーザーアクティビティ、使用場所をリアルタイムに視覚的に表示します
アプリケーションの リスク評価 リスク評価の情報に基づいてアプリケーションのブロック / 非ブロックを決定します
イベント監視 リアルタイムイベントおよび履歴イベントをはじめとする、SaaS 環境内のすべてのアクションを監視します
次世代電子メール セキュリティ
アンチフィッシング Office 365 や G Suite で提供されるデフォルトのセキュリティを回避するように設計された標的型のフィッシング攻撃を阻止します
アンチスプーフィング 電子メール詐欺やなりすまし攻撃から企業ブランドやユーザーを保護します
添付ファイルの サンドボックス処理 悪意のある電子メールの添付ファイルがユーザーの受信トレイに到着するのを阻止します
高度な URL 保護 悪意のある埋め込み URL からユーザーを保護します
高度な脅威防御ゼロデイマルウェア防御 Box、Dropbox、OneDrive、G Drive などのアプリケーションを介したマルウェアの保存および
拡散を阻止します
アカウント乗っ取り防御 異常なユーザー動作、権限違反、または設定変更を検出することで、SaaS の資格情報を保護します
データセキュリティ
データ分類 機密性の高いデータを特定して、SaaS アプリケーション全体にわたってポリシーを適用することで、その情報の共有方法を制御します
データ中心の アクセス制御 ユーザーのロールやファイルに含まれるデータの種類に基づいて、ファイル権限を管理します
修復のワークフロー リアルタイムに実施されるデータ保護が業務に影響を与えないようにします
コンプライアンス
コンプライアンス テンプレート
簡単なコンプライアンステンプレートを使用して SOX、PCI、HIPAA、および GDPR の要件を満たし、管理上のオーバーヘッドを削減します
監査証跡 履歴イベントデータにアクセスし、遡及的なコンプライアンス監査とリアルタイムのレポート作成を可能にします
ポリシーの適用各 SaaS においてリアルタイムでコンプライアンスを適用し、アクセス権限の制御、ファイルの移動、電子メールのブロックと編集、ユーザーおよび管理者とのコミュニケーションを実現します。
© 2019 SonicWall Inc. ALL RIGHTS RESERVED. SonicWall is a trademark or registered trademark of SonicWall Inc. and/or its affiliates in the U.S.A. and/or other countries. All other trademarks and registered trademarks are property of their respective owners.
SonicWall, Inc. 1033 McCarthy Boulevard | Milpitas, CA 95035 Refer to our website for additional information. www.sonicwall.com
Datasheet-CloudAppSecurity-US-VG-MKTG5359
SonicWall について創設後 27 年以上にわたり、SonicWall はこの業界の信頼できるセキュリティパートナーとして存在しています。SonicWall Capture Labs の研究が支える、当社の受賞歴のあるリアルタイム侵害検出および防御のソリューションは、世界の 215 以上もの国や地域で 100 万以上のネットワークとその電子メール、アプリケーション、およびデータを保護してきました。これらの組織において、セキュリティの不安を解消し、より効果的な組織運営をお手伝いしています。詳細は、www.sonicwall.com にアクセスするか、Twitter、LinkedIn、Facebook、Instagram で当社をフォローしてください。
Cloud App Security のご購入・試用について :Cloud App Security の注文方法や価格に関する詳細は、お近くのパートナーもしくは SonicWall の営業にご連絡ください(こちら)。
SonicWall Cloud App Security - Advanced 版の 30 日間無料トライアルをお試しいただくには、こちらをクリックしてください。
Cloud App Security に関する詳細は、www.sonicwall.com/casb をご覧ください。
SonicWall Cloud App Security Cloud App Security - Basic 版 Cloud App Security - Advanced 版
統合クラウド管理(Capture Security Center) • •
サポートされるクラウドアプリケーション SaaS アプリケーションを 1 つ (Office 365 または G Suite)選択 SaaS アプリケーションを最大 10 個選択
O365 Mail または Gmail に対するアンチフィッシング • •
電子メールの添付ファイルに対する Capture ATP* • •
高度な URL 保護 • •
SaaS に保存されているファイルに対する Capture ATP* • •
アカウント乗っ取り防御 • •
データ損失防御 — •
シャドー IT の可視化 ** — •
パートナーイネーブルドサービス
SonicWall ソリューションの計画、導入、最適化に支援が必要ですか。SonicWall Advanced Services Partner は、 世 界 規 模 の プ ロフェッショナルサービスを提供するように訓 練されています。詳細は www.sonicwall.com/PES をご覧ください。
*SonicWall Capture ATP には Real-Time Deep Memory Inspection™(RTDMI™)が含まれます**SonicWall NGFW が必要です
