CloudSOC Cloud Access Security Broker(CASB)

妥協のないセキュリティ: パブリッククラウドに最も広範囲かつ詳細な保護を提供

安全性とコンプライアンスを維持しながら、SaaS、PaaS、および IaaS プラットフォームで、許可されたクラウドアプリケーションとサービスだけでなく未許可のクラウドアプリケーションとサービスを使用できます。Gartner 社と Forrester 社がリーダーと認定した CASB ベンダーが提供する極めて詳細な可視性、強固なデータセキュリティ、最強の脅威防止によって、クラウドアプリケーションの卓越したセキュリティを確保できます。

概要を見る eBook を読む

SaaS、PaaS、IaaS アカウントによる悪用、脅威、データ損失を防止

CloudSOC によりクラウドアプリケーションとサービスを安心して使用可能

シャドー IT を可視化して把握し、クラウドデータにガバナンスを適用し、脅威に対する保護を提供し、コンプライアンスを容易に確保できます。自動化されたクラウドアクティビティインテリジェンスと機械学習を利用してポリシーの対応を自動的にトリガーし、一目で把握できるリスク診断を作成し、IT リソースを解放し、企業がセキュリティとコンプライアンスの要件を満たすクラウドサービスのみを使用するようにできます。

  • サーバー上とモバイルの数千のクラウドアプリケーションを監視して分析
  • 許可されたクラウドアカウントや未許可のクラウドアカウントの監視、データガバナンス、脅威防止、ポリシー制御を提供
  • 自動化されたデータ分類を使用したネーティブの情報漏えい防止(DLP)機能により、偶発的または悪質な機密データの損失を防止
  • ふるまい分析(UBA)と優れた脅威防止機能を活用して、悪意のある内部者、攻撃、および高度な脅威のリスクを自動的に検出し、その影響を軽減
  • アプリケーションインテリジェンス、トランザクションアクティビティ、ユーザーふるまい分析、DLP に対して機械学習エンジンを活用
  • ネーティブのクラウド API、リアルタイムのトラフィック処理、さまざまなデータフィードからの入力を利用したマルチモードの監視

2019 年クラウドセキュリティ脅威レポート(CSTR)

クラウドには、認識している以上のセキュリティ脅威が存在します。2019 年の CSTR は、企業がどのように進化を続けるクラウドの脅威の現実に適応しているかを説明しています。
 

あらゆるデバイスからのクラウドサービスへのアクセスを管理

あらゆるクラウドアプリケーションのアカウント、ユーザー、データを保護

CASB で提供されているきめ細かな機能により、管理対象および管理対象外のデバイスがアクセスするクラウドのデータセキュリティを強化し、許可された IaaS、PaaS、SaaS 環境内や未許可のアプリケーション内の管理対象アカウントとサービスおよび個人のクラウドアカウントを保護します。

  • API 経由で、Microsoft Office 365、Google G Suite、Box、Dropbox、Salesforce、Amazon Web Services、Microsoft Azure、ServiceNow、DocuSign、Jive、GitHub、Slack、Cisco Webex Teams、Workday、Yammer などのデータを管理し、IaaS クラウドの管理対象アカウントを保護。
  • CloudSOC CASB Gateway で監視および制御し、クラウドのデータセキュリティのルールを適用(または企業の DLP ルールを拡張)、すべてのクラウドサービスまたはアプリケーションを脅威からリアルタイムで保護。
  • シマンテックのミラーゲートウェイの革新的な技術により、完全に管理対象ではない BYOD を含むあらゆるエンドポイントからクラウドアプリケーションまたはサービスへのアクセスを制御

自動化されたクラウドアクティビティインテリジェンスと機械学習を利用してポリシーの対応を自動的にトリガーし、一目で把握できるリスク診断を作成し、IT リソースを解放し、企業がセキュリティとコンプライアンスの要件を満たすクラウドサービスのみを使用するようにできます。

CASB 2.0 が実現するインテグレーテッド サイバー ディフェンス(ICD)

DLP、SWG、エンドポイント保護などを CASB セキュリティハブに統合

エンタープライズを自然に拡張させる形でクラウドアプリケーションのセキュリティを実装するには、CASB をセキュリティスタックに統合します。シマンテックは、主要なすべてのカテゴリで「リーダー」クアドラントに認定された保護機能を組み込みで統合している唯一の CASB ベンダーです。これをインテグレーテッド サイバー ディフェンス(ICD)プラットフォームと呼んでいます。

  • CloudSOC の監査機能と Symantec Secure Web Gateway を組み合わせることで、シャドー IT を自動的に制御。
  • CloudSOC と Symantec Endpoint Protection(SEP)を統合することで、リモートユーザーによるクラウドアプリケーションの使用状況を可視化。
  • CloudSOC と Symantec Data Loss Prevention を組み合わせることで、企業全体でエンドポイント、データセンター、ネットワーク、クラウドの DLP を拡張。
  • CloudSOC と Symantec Validation and ID Protection および Information Centric Encryption を統合することで、暗号化および適応型アクセス制御を使用してデータを保護。
  • CloudSOC と SEP Mobile を統合することで、CASB によるクラウドアプリケーションの使用状況の管理をモバイルデバイスから簡単に実行可能。
  • 世界最大規模の民間 Global Intelligence Network から得られるインサイトと高度な脅威防止機能を CloudSOC と統合することで、セキュリティを強化し、クラウドアカウントを保護。
  • Symantec CWA、CWP、SAC、CloudSOC CASB を使用して、構築、アクセス、使用、コンプライアンスといった導入のすべてのステージで IaaS の監視と制御を包括的に実施。

ホワイトペーパーを見る >

データシートをダウンロード >

CASB を統合する場合は クラウド CoE(Cloud Center of Excellence)を構築

Creating and Running a Security CCoE

CloudSOC のようなクラウドアクセスセキュリティブローカー(CASB)ソリューションに関心がある、または最近購入したがソリューションの運用をどのように開始すればよいかわからない、あるいは取得した情報からどのようにプログラムを構築すればよいかわからないといった状態であれば、ここから開始できます。

アナリストや専門家は、社内に CCoE を構築することを推奨しています。 CCoE によってクラウド導入戦略に構造が生まれ、チームは以下のように CloudSOC CASB を有効活用できるようになります。

  • シャドー IT を可視化
  • クラウドのデータおよびコンテンツに管理を適用
  • 保護と調査の自動化を支援
  • 余分なリソースやライセンスを解放

シャドー IT によるリスク評価を依頼して社内でどのようなクラウドアプリケーションやサービスが使用されているかを確認し、シマンテックのガイドをダウンロードして、今すぐ CCoE の構築と運用を開始してください。

CCoE のホワイトペーパーを見る >

法令遵守のためのセキュリティ体制を管理

Cloud Workload Assurance for IaaS

CloudSOC と統合された Symantec Cloud Workload Assurance を使用すれば、IaaS 環境でのクラウドセキュリティ体制管理(CPSM)を実現できます。 Amazon Web Services(AWS)と Microsoft Azure の配備全体でコンプライアンスを確保し、セキュリティリスクを管理します。

  • クラウドネーティブなスキャンを使用して、開発者がスピンアップしている新しいリソースや既存のリソースを自動的に検出
  • 公共のインターネットへの情報漏えいを招く構成エラーを継続的に監視、特定し、修復
  • ISO、FISMA、NIST SP-800-53、SOX、PCI、HIPAA などの業界基準や規制に対してすぐに使えるポリシーによってコンプライアンスを評価しレポートを作成。手作業による監査を大幅に削減

業界での認知

Forrester 社、シマンテックをクラウドセキュリティゲートウェイのリーダーに選出
レポートを見る

Gartner 社、シマンテックをクラウドアクセスセキュリティブローカー部門のマジック・クアドラントでリーダーに選出
レポートを見る

Radicati 社、シマンテックの CloudSOC を CASB マーケットクアドラントのトッププレイヤーと評価
レポートを見る

KuppingerCole 社、シマンテックの CloudSOC を CASB ベンダーの市場リーダー、製品リーダー、イノベーションリーダー、総合的リーダーと評価
レポートを見る

シマンテック、2019 年 1 月の Gartner Peer Insights Customers’ Choice* でクラウドアクセスセキュリティブローカー部門に選出される

シマンテック製品

CloudSOC Audit - Shadow IT

Symantec CloudSOC Audit は、パブリッククラウドサービスの最も広範囲かつ詳細な検出とリスク分析を行って、シャドー IT、およびクラウドアプリケーションとモバイルアプリケーションの許可された使用を監視します。

CloudSOC CASB for Security as a Service(SaaS)

Symantec CloudSOC CASB for SaaS は、パブリッククラウドに最も広範囲かつ詳細な保護を提供し、Office 365、G Suite、Salesforce、Box などに対して可視性、データセキュリティ、脅威防止を提供します。

CloudSOC CASB for Infrastructure as a Service(IaaS)

Symantec CloudSOC Cloud Access Security Broker(CASB)は、パブリッククラウドに最も広範囲かつ詳細な保護を提供し、クラウド内の IaaS アカウントとデータに可視性、データセキュリティ、脅威防止を提供します。

CloudSOC CASB Gateway

Symantec CloudSOC CASB Gateway は、クラウド向けの包括的なセキュリティ機能を提供し、あらゆるクラウドアプリケーションで可視性、データセキュリティ、脅威防止を実現します。

関連