CloudSOC クラウドアクセスセキュリティブローカー(CASB)

妥協のないセキュリティ: パブリッククラウドに最も広範囲かつ詳細な保護を提供

安全性とコンプライアンスを維持しながら、SaaS、PaaS、および IaaS プラットフォームで、許可されたクラウドアプリケーションとサービスだけでなく未許可のクラウドアプリケーションとサービスを使用できます。 Gartner 社と Forrester 社がリーダーと認定した CASB ベンダーが提供する極めて詳細な可視性、強固なデータセキュリティ、最強の脅威防止によって、クラウドアプリケーションの卓越したセキュリティを確保できます。

概要を見る eBook を読む

2018 年シャドーデータレポート

企業でのクラウドアプリケーションおよびサービスの導入、利用、コンテンツ、脅威

22,000 を超えるクラウドアプリケーションとサービス、7 億 5,800 万の文書、および 14 億に及ぶ電子メールと添付ファイルの分析に基づいたレポートです。

企業のクラウドアプリケーションの使用状況と脆弱性に関して、次のような実用的なインサイトを得ることができます。

  • 企業は平均で 1,516 個のクラウドアプリケーションを使用
  • クラウドに保存されている全ファイル中 13% が広範囲に共有されており、そのうち 1% にコンプライアンス関連のデータが含まれている
  • クラウドに保存された電子メールの 32% が広範囲に共有されており、そのうち 1% にコンプライアンス関連のデータが含まれている

レポートを読む

SaaS、PaaS、IaaS アカウントによる悪用、脅威、データ損失を防止

CloudSOC によりクラウドアプリケーションとサービスを安心して使用可能

シャドー IT を可視化して把握し、クラウドデータにガバナンスを適用し、脅威に対する保護を提供し、コンプライアンスを容易に確保できます。 自動化されたクラウドアクティビティインテリジェンスと機械学習を利用してポリシーの対応を自動的にトリガーし、一目で把握できるリスク診断を作成し、IT リソースを解放し、企業がセキュリティとコンプライアンスの要件を満たすクラウドサービスのみを使用するようにできます。

  • サーバー上とモバイルの数千のクラウドアプリケーションを監視して分析
  • 許可されたクラウドアカウントや未許可のクラウドアカウントの監視、データガバナンス、脅威防止、ポリシー制御を提供
  • 自動化されたデータ分類を使用したネイティブの情報漏えい防止(DLP)機能により、偶発的または悪質な機密データの損失を防止
  • ふるまい分析(UBA)と優れた脅威防止機能を活用して、悪意のある内部者、攻撃、および高度な脅威のリスクを自動的に検出し、その影響を軽減
  • アプリケーションインテリジェンス、トランザクションアクティビティ、ユーザーふるまい分析、DLP に対して機械学習エンジンを活用
  • ネイティブのクラウド API、リアルタイムのトラフィック処理、さまざまなデータフィードからの入力を利用したマルチモードの監視

eBook を読む 概要を見る

許可済みまた未許可のクラウドサービスの使用状況を管理

あらゆるクラウドアプリケーションのアカウント、ユーザー、データを保護

CASB で利用できる広範囲かつきめ細かな機能を使用してクラウドアプリケーションのセキュリティを強化し、許可された SaaS、PaaS、IaaS 環境内や未許可のアプリケーション内の管理対象アカウントと個人のクラウドアカウント、大規模なクラウドプラットフォーム内の組み込みアプリケーション、自社開発チームが作成したカスタムアプリケーション、不明瞭で特殊なアプリケーションなどを保護します。

  • Securlets を使用して、Microsoft Office 365、G Suite、Box、Dropbox、Salesforce、Amazon Web Services、Microsoft Azure、ServiceNow、DocuSign、Jive、GitHub、Slack、Webex Teams、Workday などのデータを管理し、IaaS および PaaS クラウドの管理対象アカウントを保護。
  • CloudSOC CASB ゲートウェイを使用して、許可済みまたは未許可のクラウドサービスのアクティビティの監視と制御、DLP の適用、脅威からの保護をリアルタイムで実施。

データシートをダウンロード

CASB 2.0 が実現する統合サイバーディフェンス

DLP、SWG、エンドポイント保護などを CASB セキュリティハブに統合

エンタープライズを自然に拡張させる形でクラウドアプリケーションのセキュリティを実装するには、 CASB をセキュリティスタックに統合します。 シマンテックは、主要なすべてのカテゴリで「リーダー」クアドラントに認定された保護機能を組み込みで統合している唯一の CASB ベンダーです。 これを統合サイバーディフェンスプラットフォームと呼んでいます。

  • CloudSOC の監査機能と Symantec Secure Web Gateway を組み合わせることで、シャドー IT を自動的に制御。
  • CloudSOC と Symantec Endpoint Protection(SEP)を統合することで、リモートユーザーによるクラウドアプリケーションの使用状況を可視化。
  • CloudSOC と Symantec Data Loss Prevention を組み合わせることで、企業全体でエンドポイント、データセンター、ネットワーク、クラウドの DLP を拡張。
  • CloudSOC と Symantec Validation and ID Protection および Information Centric Encryption を統合することで、暗号化および適応型アクセス制御を使用してデータを保護。
  • CloudSOC と SEP Mobile を統合することで、CASB によるクラウドアプリケーションの使用状況の管理をモバイルデバイスから簡単に実行可能。
  • 世界最大規模の民間 Global Intelligence Network から得られるインサイトと高度な脅威防止機能を CloudSOC と統合することで、セキュリティを強化し、クラウドアカウントを保護。

クラウドデータを保護してコンプライアンスとセキュリティを確保

クラウドアプリケーションでフィールドレベルの情報の暗号化とトークン化

個人の身元を特定する情報(PII)などフィールドレベルの情報で機密性の高いものについて、安全性とコンプライアンスを保持します。

  • SaaS アプリケーションでの処理や保存が行われるデータについて、ライフサイクル全体を通して難読化
  • 暗号化キーやトークン保管庫は自社の手元に保管
  • 暗号化やトークン化による匿名化は、GDPR などのコンプライアンス規制でも推奨

データシートをダウンロード 詳細はこちら

法令遵守のためのセキュリティ体制を管理

IaaS のクラウドワークロードを保証

CloudSOC の Symantec Cloud Workload Assurance を使用すれば、IaaS 環境でのクラウドセキュリティ体制管理(CPSM)を実現できます。 Amazon Web Services(AWS)と Microsoft Azure の配備全体でコンプライアンスを確保し、セキュリティリスクを管理します。

  • AWS および Azure のクラウドセキュリティ体制管理を実現
  • クラウドネイティブなスキャンを使用して、開発者がスピンアップしている新しいリソースや既存のリソースを自動的に検出
  • データを公共のインターネットに流出する可能性がある構成エラーを継続的に監視して修復
  • CIS、NIST、PCI、HIPAA などの業界基準や規制に対してすぐに使えるポリシーによってコンプライアンスを評価しレポートを作成。手作業による監査を大幅に削減

データシートをダウンロード

Managed Cloud Defense: セキュリティ監視の専門知識

クラウド用のトレーニングを受けたサイバー専門家

Managed Cloud Defense は、SaaS や IaaS のアプリケーションやインフラに対して、世界最大のサイバーセキュリティ企業によるセキュリティサービスと監視サービスを提供します。

クラウドへのデータアクセスを行う場合、それがパブリッククラウドであれ、プライベートクラウド、あるいはハイブリッドクラウドであれ、常に多くのセキュリティ上の課題に直面します。たとえば、複数のクラウド間で可視性が失われる、悪質な脅威の検出が増加する、アラートを分析、優先順位付け、対処するといった場合にも、クラウドセキュリティのトレーニングを受けたスタッフが不足していることで、このすべてが複雑化します。 

クラウドセキュリティを管理するには、サイバー専門家チームが提供する 24 時間体制の監視、ハイブリッド環境全体の一元的な表示、脅威インテリジェンスの相関付け、高度な分析、クラウドアプリケーションとサービスのネイティブサポート、およびリアルタイムの検出と対応を行う必要があります。

Managed Cloud Defense では、次のことを実現できます。

  • 途切れることのない 24 時間対応のセキュリティ監視サービス
  • 複数のクラウド間での脅威の相関付け
  • AWS と Azure、Symantec CASB と Symantec CWP のクラウドネイティブの統合
  • リモートからのインシデント調査、封じ込め、および脅威調査
  • クラウド保護のトレーニングを受けたサイバー専門家による実用的なインサイトとリアルタイムのガイダンス

業界での認知

Forrester 社、シマンテックをクラウドセキュリティゲートウェイのリーダーに選出
レポートを見る
ウェビナーを見る

Gartner 社、シマンテックをクラウドアクセスセキュリティブローカー部門のマジック・クアドラントでリーダーに選出
レポートを見る

Trust Partner of the Year
ブログを読む

シマンテック製品

CloudSOC Audit – シャドー IT

Symantec CloudSOC Audit は、パブリッククラウドサービスの最も広範囲かつ詳細な検出とリスク分析を行って、シャドー IT、およびクラウドアプリケーションとモバイルアプリケーションの許可された使用を監視します。

CloudSOC CASB for Security as a Service(SaaS)

Symantec CloudSOC CASB for SaaS は、パブリッククラウドに最も広範囲かつ詳細な保護を提供し、Office 365、G Suite、Salesforce、Box などに対して可視性、データセキュリティ、脅威防止を提供します。

CloudSOC CASB for Infrastructure as a Service(IaaS)

Symantec CloudSOC クラウドアクセスセキュリティブローカー(CASB)は、パブリッククラウドに最も広範囲かつ詳細な保護を提供し、クラウド内の IaaS アカウントとデータに可視性、データセキュリティ、脅威防止を提供します。

CloudSOC CASB ゲートウェイ

Symantec CloudSOC CASB ゲートウェイは、クラウド向けの包括的なセキュリティ機能を提供し、あらゆるクラウドアプリケーションで可視性、データセキュリティ、脅威防止を実現します。

クラウドデータ保護とセキュリティ

シマンテックのクラウドデータ保護は、Salesforce、Oracle、ServiceNow といったクラウド SaaS アプリケーションのコンプライアンス対応に役立つ暗号化とトークン化を提供します。

関連