Symantec

シマンテック
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

Symantec

シマンテック

Symantec Cloud SOC

SaaSの利用増大とシャドーIT

拡大するクラウドアプリケーションの需要

  • 代表的な利用例
    1. 業務系:Salesforce, Oracle, Office365
    2. 情報系:Box, Dropbox等
    3. SNS系:Facebook、LinkedIn、Twitter
    4. その他数多くの無償クラウドサービス
  • クラウドアプリケーションの利用はなぜ増えたのか
    1. 会社目線
      1. 社内運用工数の負荷低減のため
      2. コストフローの平準化のため
    1. 従業員目線
      1. 便利・手軽で使いやすいため
      2. Webを探せば数多くのクラウドアプリケーションが公開されており自分の使い勝手に即したサービスを利用する事でより業務を効率化する事ができるため
拡大するクラウドアプリケーションの需要

参考)クラウドアプリケーションの利用実態

自社で活用されているクラウドアプリケーションの数を把握できていますか。

企業の情報システム担当者が考えている以上に現場ではクラウド利用が進む。

参考)クラウドアプリケーションの利用実態

  • クラウドアプリケーション自体のリスク
    1. 運営事業者の安全性(事業継続性があるか、リスクのある国で運営されていないか)
    2. データの取扱い方針(クラウドアプリケーション上でやり取りされる情報の著作権は?)
  • 利用する従業員のリスク
    1. 企業の機密情報をクラウドに気軽にアップロードしていないか
      1. 社外情報(顧客情報、 ビジネス上の機密情報)
      2. 社内情報(人事や給与等を始めとする社員個人ごとの情報)
      3. 会社の情報資産(会社のビジネスを支えるための情報)
        例)自社製品のソースコード、設計情報 その他ビジネスの源泉となっているもの
矢印
クラウドアプリケーション利用による機密データ漏洩を防ぐには情報管理・運営体制が
適正なクラウドアプリケーションのみを利用させ、機密データはクラウドでは
取り扱わない仕組みを作る必要があり

クラウド利用のリスクを解決するためのテクノロジー

CASB(Cloud Access Security Broker)の登場

  • 前述の課題を解決するためのテクノロジーの総称
  • クラウドサービスの利用状況を可視化し、潜在的に存在するリスクを洗い出し、一環したセキュリティポリシーを適用することが可能

2015年 Symantec社がCASB市場のElastica社をM&A

  • 15,000種類ものアプリを可視化するElastica社のテクノロジーを利用した技術を今後順次統合予定

ソリューションの全体像

Symantec Cloud SOCの機能

①AUDIT(クラウドアプリケーションの可視化)

Audit/概要

オンプレのProxySG等のアクセスログをSymantec Cloud SOCへアップロード。アップロードされたアクセスログがSymantec Cloud SOCにより分析され、シャドーITのレポートが可能

  • クラウドアプリの利用状況をグラフィカルに確認可能
    1. どの様なアプリケーションが利用されているか、またそのアプリは安全なのか
    2. 一覧で把握をする事が可能
  • 従業員の利用状況をグラフィカルに確認可能
    1. どのユーザがどのアプリをどの程度利用しているかを把握
  • スコア判定機能
    1. 単純に「これは危険」ではなく、「なぜ危険」なのか、説得力を持った分析結果を確認可能
    2. 従業員の説得、また会社ルールの策定を支援

②Securlet(クラウド上でやりとりされるデータの可視化)

Securlet/利用イメージ

Symantec Cloud SOCとSecurlet対応クラウドアプリケーションをAPI連携対象のクラウドアプリケーション上に存在するシャドウデータの可視化・制御を実現

  • シャドウデータの可視化・制御
    1. 外部・内部共有されているデータの可視化
  • 各データの詳細の可視化や、共有状態の確認制御
  • 外部宛メールに添付されているデータの可視化
  • SharePointやOneDrive上の共有データの確認制御
  • Securletにて対応しているクラウドアプリケーション一覧
    1. Office365
    2. Salesforce
    3. Yammer
    4. Google Apps
    5. AWS
    6. Dropbox
    7. BOX

※その他、複数対応しているアプリケーションがありますので、API対応可否について都度ご相談下さい