セキュリティ事業メニュー
セキュリティ事業
HOME
選ばれる
理由
サービス
取扱メーカー
事例・レポート・
ブログ・用語集
セミナー・
オンデマンド動画
イベント・セミナー
オンデマンド動画

Skyhigh Security

スカイハイセキュリティ

Skyhigh CASB (旧:McAfee MVISION Cloud)

Skyhigh CASBが提供するソリューション

シャドーIT対策:Skyhigh CASB for Shadow IT

Skyhigh Securityが提供する「Skyhigh CASB」は、シャドーIT対策、サンクションIT対策の2つのアプローチから、クラウドの可視化・制御を実現します。今までクラウドのセキュリティに懸念を持ち導入を躊躇していた企業にも、安心してクラウドをご利用いただけます。

  • シャドーIT対策
    Proxy・FireWallのアクセスログを元に、Skyhigh CASBのクラウドリスクDBとマッチングし、クラウドアクセスの可視化とリスク評価を行います。
  • サンクションIT対策
    正規のクラウドサービスのログをAPIで取得し、利用状況を可視化します。複数のクラウドサービスにまたがる共通のポリシーを定義でき、機密情報のクラウドサービスへのアップロード、外部へのファイル共有をコントロールする事が出来ます。

Skyhigh CASBの各ライセンスの役割

  シャドーIT対策:Skyhigh CASB for Shadow IT サンクションIT対策:Skyhigh CASB for SaaS

定義

 従業員が意識せずに利用しているクラウドサービス
※安全・危険なサービスを含む		 企業として契約して利用しているクラウドサービス
※安全性を確認している

課題

 管理者がクラウドサービスの利用状況を把握できていない サービスのデフォルトの管理機能ではセキュリティ的に不十分

CASBによる対応

可視化
  • アクセスログからクラウドサービス利用状況を継続的に把握
  • どのようなリスクのクラウドに、誰がどれだけアクセスしているか
  • ログ監査機能の強化
  • アノマリの検出
  • クラウド上のファイルの把握

制御
  • クラウドサービス利用基準を策定
  • 利用基準にそぐわない通信を制限
  • ユーザへの勧告
  • ファイルの削除・隔離・共有制限などポリシーによる強制

For Shadow IT

シャドーITとは

  • シャドーIT(Shadow IT)とは企業が許可せず従業員が勝手に利用しているクラウドアプリケーションのこと
  • IT管理者が認識している以上のクラウドサービスが、企業では実際に利用されています
シャドーITとは

シャドーITを把握できないことによるリスク

国産クラウドストレージからの情報流出

シャドーITを把握できないことによるリスク
問題点
  • サービスの安全性 (データが暗号化されず保存されていた) について把握できてなかった
  • 従業員がクラウドストレージサービスを業務利用している事に気づいていなかった
問題点

Skyhigh CASB for Shadow ITの構成イメージ

Skyhigh CASB for Shadow ITの構成イメージ

CSAに基づきクラウドサービスのリスクを判定

  • CSA(Cloud Security Alliance)のガイドラインに基づいた約50の項目でクラウドサービスのリスクを定量化
CSAに基づきクラウドサービスのリスクを判定

クラウドサービスリスク評価にかかる問診票対応や約款を確認する工数を削減します

Skyhigh CASBのリスク判定画面

Skyhigh CASBのリスク判定画面

類似のクラウドサービスを並べて評価

  • 各サービスのリスク評価項目を並べて表示
類似のクラウドサービスを並べて評価

自社への導入サービス検討や、利用申請のあったユーザへの代替サービスの案内にご活用いただけます

For Sanctioned IT

サンクションITとリスク

  • サンクションIT (Sanctioned IT) とは
    企業で契約して利用しているクラウドサービス、認可クラウドサービス(Microsoft365、box、Slack等)のこと
    サービスとしては安全ですが、すべてのセキュリティをサービスプロバイダーが担保してくれるわけではありません
    以下のようなリスクはユーザ側で対策する必要があります
ユーザの不正利用 ユーザの不正利用

ユーザの不正利用

アカウントの乗っ取り アカウントの乗っ取り

アカウントの乗っ取り

外部とのデータ共有 外部とのデータ共有

外部とのデータ共有

責任共有モデルとCASB(サンクションIT)が可視化、制御する範囲

責任共有モデルとCASB(サンクションIT)が可視化、制御する範囲

IaaSへの対応

  • APIを用いてログや設定情報をチェック、アカウント侵害や脆弱な設定を検知
IaaSへの対応

Skyhigh CASBは対象のSaaSに直接APIコールし、ユーザーのアクティビティ・ファイルの共有状況を可視化します。
ネットワークの変更やエージェントのインストールは不要です。

機能その①:Activity Monitoring

  • APIを経由してログ収集、機械学習を利用して不審なイベントを検知
機能その①:Activity Monitoring

機能その②:UEBA

  • 通常と異なる不審なイベントをアノマリとして、重大度を分けて検出
機能その②:UEBA

機能その③:Collaboration Control

  • 管理テナント内での内部・外部のコラボレータの可視化
  • 外部コラボレータの重要情報へのアクセスの分析
機能その③:Collaboration Control

ライセンス

ライセンスラインナップ一覧

ライセンス種別 課金対象
Skyhigh CASB for Shadow IT - 従業員数
SaaS Unlimited 対応SaaS無制限 SaaS契約ユーザ数
Microsoft365 Onedrive/Sharepoint
Mail
Teams
Mail/Onedrive/Sharepoint
Shadow IT/Mail/Onedrive/Sharepoint
Mail/Onedrive/Sharepoint/Teams
Shadow IT/Mail/Onedrive/Sharepoint/Teams
BOX -
Dropbox -
SLACK -
Google Drive
Mail
Salesforce Sales Cloud
Service Cloud
  • シャドーIT
    • GUI上のログ保存期間は1年間となります
  • サンクションIT
    • GUI上のログ保存期間は標準で100日となります
      オプションとして各定価ライセンス+10%の料金で保存期間を1年間(365日)に延長が可能です

備考

  • サンクションITのライセンスについては主要なサービスのみを記載しています。各オプションライセンスについては個別にお問い合わせください。
  • その他対応サービスについては別途お問い合わせください。

お問い合わせ・資料請求

株式会社マクニカ Skyhigh Security 担当

お問い合わせ 資料請求

月~金 8:45~17:30