HOMEBMWSBMWS基本機能BXO Managed CASB/SWG
CASB/SWGとは?

クラウドの利用状況を可視化し
アクセスを制御、シャドーITを検知する

CASB(Cloud Access Security Broker)は、クラウドサービスの可視化・制御するためのサービスです。クラウドの導入企業が増加している反面、未許可のクラウドを個人のアカウントで利用する「シャドーIT」が情報漏えいのリスクとなっています。BXO Managed CASB/SWGは、従来のSWGの機能に加え、クラウドサービスへの通信の監視、シャドーITの可視化、セキュリティリスクをコントロールするサービスです。

CASB/SWGの主要機能
  • クラウド利用の可視化

    インターネットサイトやクラウドサービス等の「シャドーIT」の把握、認可したクラウドサービスの利用状況を把握する機能です。

  • ポリシーコントロール

    認可外のWebサイトやクラウドサービスにアップロードされたり、機密情報をアップロードしようとする場合に、アップロードを中断したりユーザに対して警告を行います。

  • テナント制御

    自社で契約しているクラウドサービスのテナントを識別し、自社以外のテナントへのアクセスやアップロードを遮断する機能。

  • 操作証跡の取得

    利用状況を可視化し「いつ・誰が・どのサービスに・何をしたか」を正確に把握。シャドーITの早期発見が可能です。

CASB/SWGが対処する課題

コンプライアンス要件を満たさない
未認可クラウドがセキュリティリスクに

これまで、社内からクラウド/Webへのアクセスは、オンプレミスのプロキシ経由で制御されていました。しかし、WAN内の端末からしか制御できないこと、クラウド利用の増加合わせて拡張などのメンテナンスが必要で、十分に対応できていないとネットワーク遅延の影響につながることが欠点として挙げられ、クラウドを多用する現在の環境には適さなくなっています。またクラウド利用からの情報漏洩リスクが意識される中で、URLフィルタリングではアップロードの制御まではできないことも多く、個人の利用次第ではデータ漏洩のリスクが残ってしまうことが懸念されています。

コンプライアンス要件を満たさない未認可クラウドがセキュリティリスクに
CASB/SWG導入による解決策

データの操作を監視・保護
増加するクラウドサービスの制御を一元管理

BXO Managed CASB/SWGは、利用端末にエージェントを導入し、クラウド上のプロキシを経由することでSSLで暗号化されている通信も復号化し、インターネット通信を可視化・制御します。新たなクラウドサービスにもすぐに対応するため、メンテナンスが不要です。誰が、どの端末で、どのクラウドを利用しているかを把握することが可能になり、リアルタイムに制御をかけることができます。機密情報のアップロードを即遮断したり、ファイル内容により「アップロード不可、閲覧はOK」といった詳細なアクティビティ単位でのサービスに合わせた設定が可能です。非認可のクラウドサービスへのアクセス遮断、不正な行為に対するアラート送信で、企業の安全なクラウド利用をサポートします。

データの操作を監視・保護増加するクラウドサービスの制御を一元管理
CASB/SWGユースケース

認可したサービスのみアクセスを許可し
インターネットとクラウドを安全に利用

利用するクラウドの監視・制御により機密情報のアップロードの抑止や、業務の利便性を損なうことなく、安全にクラウドサービスを利用できる環境を構築し、シャドーITの可視化によりセキュリティレベルの低いサービスへの利用が制限できるようになりました。クラウド利用の増加に合わせたプロキシ増設が不要となり、システム管理者の負担も軽減しました。

認可したサービスのみアクセスを許可しインターネットとクラウドを安全に利用
CASB/SWGオプション エンタープライズブラウザ「Island」

BYOD端末や委託先端末の管理負荷を軽減
セキュリティーを担保しながら生産性向上を実現

Islandは、企業が必要とするセキュリティー機能を実装したエンタープライズブラウザーです。 働き方の多様化で生産性やエンゲージメント向上を可能にする「デジタルワークスペース」が注目されています。しかし、既存環境ではセキュリティー対策が不十分なこと、BYOD端末や委託先端末といった非管理端末では、社外ネットワークからの攻撃、持ち出し端末の情報把握、インシデント発生時の端末回収などの手間から、セキュリティー強化が難しいといった課題があります。
Islandでは、SWG/CASB機能やZTNA機能等を備えたクラウドベースのソリューションで、場所を問わずセキュアなインターネット接続を実現します。組織のコアセキュリティーニーズ (制御、可視性、ガバナンス) の機能がIslandブラウザーに組み込まれているため、いつ、だれが、どのアプリケーション/Webサイトで、何の操作をしたのかを把握することができ、これまでセキュリティー担保が難しかったBYOD端末や委託先端末等のユースケースにも適しています。

認可したサービスのみアクセスを許可しインターネットとクラウドを安全に利用
資料ダウンロード
お問い合わせ
メールマガジン登録