Forcepoint CASB
クラウドサービス利用企業のセキュリティ強化
- トップページ
- Forcepoint
- 製品概要
- Forcepoint CASB
Forcepoint CASB
企業におけるクラウド活用が当たり前の時代には、セキュリティ確保にも新たな手法が必要です。このニーズに対応するために登場したのが「Forcepoint CASB(Cloud Access Security Broker:キャスビー)」です。
Forcepoint CASBは、シャドーITの可視化、業界のベストプラクティスや各国規制要件に対する設定のベンチマーク情報、組織で許可されたクラウドアプリケーションのデータオブジェクトへのアクセス制御だけでなく、アプリケーション、ユーザーや利用環境などからリスクを総合評価することにより、クラウドセキュリティ強化およびセキュリティ管理者の生産性をも向上させます。
特長

認可されている/認可されていない両方の
クラウドアプリケーションへの可視化
シャドーITの可視化だけでなく、認可されたクラウドアプリケーションがガバナンスを満たし、設定が各種コンプライアンスの問題を回避しているか?を可視化し、評価します。

安全性が損なわれたアカウントの
利用を防御
アクセス権に基づいたアクセス制御やアクション別の認証方式の追加以外に、最先端の機械学習と行動分析機能を使用したリスク評価による
フィンガープリントを確立し、不審なアクセスのブロックや、アカウントの停止をします。

クラウドアプリへの
モバイルアクセスを保護
マネージドデバイス/アンマネージドデバイス(BYOD)を容易に区別し、ユニークなアクセス/セキュリティポリシーをデバイス毎に適用します。
主な機能

インテリジェントな脅威検出
クラウドサンドボックスのディープインスペク
ション機能により、悪意のある実行可能ファイルがクラウドアプリケーションに保存されるのを検出して自動的にブロックします。

位置情報を利用したアクセスコントロール
CASBのデータ規制への準拠を支援するために、ユーザー/クラウドサービスの位置情報に基づいてアクセス制限を行います。

機密ファイル共有のコントロール
PIIや財務情報、保護すべき知的財産情報など
機密データを含む重要ファイルが誤って公開
されないように、サードパーティ製のソリューションとの連携を行い、より強い情報保護を実現します。

クラウドアプリのための迅速かつ
簡単なセキュリティ
API接続、または、プロキシのインライン構成
どちらでも、簡単な設定でクラウドアプリケーションを迅速に保護します。

クラウドアプリケーション管理者向けの
優れた操作性
グローバルアクセスの変更、管理者と特権ユーザの権限の多要素認証の有効化など、高リスクのアクティビティのための管理者権限を移譲します。
Forcepoint CASBはクラウドアプリケーションの
セキュリティ空白地帯を排除します。

クラウドアプリケーションのディスカバリ
CASB上で取得されたログファイルから、組織内で利用されているクラウドアプリケーションを検出し、アプリケーションの分類を自動化します。

クラウドアプリケーションのリスクスコアリング
規制要件、業界認定、または独自の内部ベンチマークに基づいて、各クラウドアプリケーションの全体的なリスクを分類します。

データ分類
PCI、SOX、HIPAAなどの規制へのコンプライアンスを確保するために、ファイル同期サービスに保存された機密データまたは規制データをファイル共有パーミッション情報と合わせてカタログ化および識別します。

ユーザガバナンス
休止や所有者が不明となったアカウントや、外部ユーザーをすばやく特定して、運用コストを削減し、関連するセキュリティの脅威を最小限に抑えます。

クラウドアプリケーションのガバナンス状況レビュー
現状のクラウドアプリケーションのセキュリティ構成に対して、業界のベストプラクティスおよび規制要件(PCI DSS、NIST、HIPAAなど)とベンチマーキングし、セキュリティとコンプライアンスのギャップを特定します。

リスク軽減タスクのワークフロー化
高リスクのアクティビティが発見された際に、承認済みのリスク軽減アクション実施するうえで、サードバーティ製ワークフローやチケットシステムと連携することができます。

リアルタイムアクティビティ監視/アナリティクス
ユーザー(一般ユーザ、特権ユーザー、管理者)、グループ、場所、デバイス、アプリケーションアクションなどによるリアルタイムのアクティビティの監視と分析により、潜在的リスクの度合いを把握します。

自動異常検知
クラウドベースの行動分析機能により、ユーザーの行動を継続的に監視して異常な振る舞いを検出し、リスクの高い内部ユーザまたは外部からの攻撃をすばやく特定して防御します。

デバイスベース/位置情報ベースのアクセス制御
ブラウザ、モバイルアプリケーションを問わず、管理対象デバイスと管理対象外デバイスの固有のポリシーを有効にします。また、ユーザーまたはクラウドサービスの場所に基づいてアクセスを制限します。

サードパーティのソリューションとの統合
Forcepoint CASBは、主要なSIEM、IDアクセス管理、モバイルデバイス管理ソリューションとのインテグレーションを提供し、クラウドアプリケーションを保護するためのシームレスな全体的なソリューションを提供します。
クラウド活用時代に生産性を高める新しい
セキュリティの形。Forcepoint CASB
これまでのセキュリティは、組織の中と外に境界線を設け、そのデータの流れを監視・検知・防御していました。クラウド活用時代では、ユーザはいつでもどこからでもアクセスするため、境界線を設けること自体が非常に困難になっています。更に日々高度化するセキュリティ脅威に対し、Forcepoint CASBは、クラウドアプリケーションに対するユーザの行動パターン、利用環境などからセキュリティリスクを総合評価し、セキュリティ管理負荷を抑制しながら、セキュリティ違反をブロックし、組織のデータ保護、監査への対応を柔軟に行います。
Forcepointを始めませんか?