SaaS Security - 最新のCASBによるSaaS保護のベストプラクティスー
製品概要
ここ数年の企業システムの大きなトレンドとして、SaaSアプリケーションの利用の拡大があります。SaaSアプリの利用が一般的になりつつある今、その利用については隠れた脅威も同様に高まっており、意図しないデータ公開、悪意のある部外者の利用、無差別の共有などがあります。
SaaS採用を許可制にしたとしても、セキュリティ違反やコンプライアンス違反のリスクは高まる可能性があります。
Palo Alto NetworksのSaaS Securityは、SaaSアプリへの通信の可視化・制御を行うSaaS Security InlineとSaaS内でのアクテビティの監視、データ分類、データ漏洩防止 、 脅威検出などの機能をもつSaaS Security APIの組み合わせにて、SaaSアプリの利用に対する包括的なセキュリティを提供致します。
外部クラウドサービスの利用動向
利便性の一方でSaaSにはさまざまなリスクも…
メール転送設定で個人メールへ転送
機密情報が含まれるファイルなどを外部共有
フォルダにマルウェアファイルを保存・拡散
短期間でのファイルの大量ダウンロード
SaaS Securityの構成
SaaSセキュリティの特長
-
既存環境をより活かすかたちでの導入が可能(SaaS Security Infline)
- 既存次世代ファイアウォールを利用することで、既存環境とトータルでのインライン型CASB導入を実現。
- 高価なインライン型CASB製品を導入することなく、SaaS環境へのアクセスを可視化・把握可能
-
世界最大規模 クラウド脅威情報DB(WildFire)との連携(SaaS Security API)
- Palo Alto Networksが誇るクラウドサンドボックス”WildFire”が保有する脅威情報と照らしあわされ、万一、未知のファイルがあった場合にも自動解析を行い、SaaS内でのマルウェア拡散を防止。(WildFireレポートでマルウェアに関する詳細情報も確認可能)
-
シンプル且つコストメリットのあるライセンス体系(SaaS Security Inline, SaaS Security API)
- 対象クラウドサービスの数や利用機能の内容に問わない、一律価格でのサービス提供。
通常、次世代ファイアウォールではSubscription追加となる”WildFire”も標準で連携可能
- 対象クラウドサービスの数や利用機能の内容に問わない、一律価格でのサービス提供。
利用イメージ(SaaS Security API)
Ⅰ.可視化 -利用/検知状況の分類表示-
Ⅱ.コンプライアンス -データパターン判定結果-
Ⅲ.データセキュリティ-公開/アクセス権限管理-
Ⅳ.脅威防御 -WildFire連携-
対象クラウドサービス(SaaS Security API)
- 対象クラウドサービス
- Microsoft Exchange
- Microsoft Azure
- Confluence
- box
- workplace
- jive
- salesforce
- Amazon S3
- Microsoft 365
- Webex Teams
- Dropbox
- Google Suite
- Gmail
- servicenow
- Google Drive
- AWS
- slack
- Citrix Sharefile
- GitHub
- yammer
- 各クラウドサービスにおいて把握・制御可能なSaaS Security機能には一部差分がございます。
詳細は別途担当営業までお問合せください。 - 参考リンク
Supported SaaS Applications
