McAfee

マカフィー
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

McAfee

マカフィー

内部脅威対策

クラウド時代のセキュリティ対策

  • 情報漏えい事故の主原因は、内部リスク
  • 内部リスクを軽減するために、「防止」・「抑止」のソリューションが重要
  • 従来のセキュリティ対策ではクラウドサービスには対応が困難に
  • Cloud Access Security Broker (CASB)という解決策が登場

課題

情報漏えい事故の主原因

  • 外部からの攻撃
  • 内部者のミス
  • 内部者の不正

情報漏えい事項の原因として、外部からの攻撃は5%~10%という調査報告もあり、原因の大半は内部リスクが原因という現状が有ります。

  • 組織的対策

    不正をさせない企業文化の創造
    • 適正な人事評価制度
    • 適正な労働環境
    • 社内コミュニケーションの活性化など
  • システム的対策

    防止:不正をさせない仕組み
    • アクセスコントロール
    • 暗号化など
    抑止:不正をしにくい仕組み
    • ログ取得
    • 監視など

クラウドに対するIT部門のチャレンジ

許可したクラウドのセキュリティ強化

生産性の向上、コスト削減等を目的にOffice365、GoogleApps、SalesForce、Box等を導入する企業は増加しているが、社内の情報管理ポリシーや業界基準に準拠するために追加のセキュリティ強化の必要性が出てきている

シャドーIT(勝手利用クラウド)管理

クラウドサービスは日々新しいサービスがリリースされており、会社で許可していないリスクの高いクラウドサービスの全てを従来のネットワークセキュリティ機器で止めることは非常に難しくなってきている。そのためクラウド時代に即したセキュリティ対策が必要になってきている。

クラウド時代に即したセキュリティ対策「CASB」の4つの柱

可視化

未把握のシャドーITの利用状況の把握、クラウド内外へのコンテンツのデータフローの把握
  • McAfee社Cloud Registryに登録されている17,000以上のクラウドサービスの利用を検出(SaaS、IaaSおよびPaaSを含む)
  • 500社以上の導入企業、CSAおよびCSPsによって有効性が認められた50以上の属性に基いたリスクを把握
  • 既存のファイアウォール/プロキシと連携し、ポリシー矛盾を修正
  • ビジネスクリティカルなサービス(O365、Box、SFDC等)内の機密データの特定

脅威防御

データ漏えい、内部脅威、特権ユーザの脅威、アカウントの不正アクセスの検知および抑止
  • ユーザ振る舞い分析を活用して、不注意および悪意のある内部脅威を特定
  • 特権ユーザの監査、不適切なアクセスに関するアラート通知
  • アクセスした場所および振る舞い分析を用いて、企業データへの不正アクセスを特定
  • クラウドProxyを用い、アクセスを中断や多要素認証を強制をリアルタイムに実施

コンプライアンス

社内ポリシーおよび業界規則の両方のコンプライアンス準拠
  • 同一サービスカテゴリでの啓蒙、サービスの標準化
  • クラウドに保存された機密データのスキャン(API型)
  • 転送中の機密データのチェック(リバプロ型)
  • SkyhighのDLPエンジンの使用もしくは既存のオンプレミスの機能をクラウドのデータに拡張し、DLPポリシーを強制

データセキュリティ

セキュリティ侵害もしくは不注意の開示に起因する不正アクセスからのデータ保護
  • SFDC、ServiceNow等で主の機能(例えば、検索、ソート、フィルター)を保持したまま構造データの暗号化
  • Box、OneDrive等のデータの暗号化
  • お客様の暗号鍵サーバとの連携(お客様の暗号鍵を利用)
  • 管理された/管理していないデバイスに対する状況に応じたアクセスコントロールポリシーの強制

McAfee MVISION Cloudのシステム構成例