ページの本文へ

Hitachi

株式会社 日立ソリューションズ

日立ソリューションズ『次世代CASB Bitglass』のシステム、サービス概要・価格や、解決出来る課題についてご紹介します。

次世代CASBBitglass

近年、企業では働き方改革を進めていく上で、SaaSなどのクラウドサービスを活用する動きが加速しています。しかし、クラウドサービスの利用においてセキュリティを確保するには課題があり、従業員が会社の管理下にないIT機器やサービスを勝手に利用するシャドーITが、新たなセキュリティのリスクとなっています。次世代CASB Bitglassは、IT利用環境の変化により生じる課題を解決し、セキュアなクラウドサービスの利用を実現します。

このようなお悩みはありませんか?

  • 課題
  • 解決
  • クラウドサービス利用に関するルールが守られているかを把握できない。
    クラウドサービス利用に関するルールを強制することで、ルールの遵守を徹底します。
  • クラウドサービスの利用を制限したいが、社内FWの設定変更やクライアントエージェントのインストールは困難。
    社内FWの設定そのままに、またデバイスに新たなエージェントを追加することなく、クラウドアプリケーション(会社管理下)を制御可能です。
  • IT部門が把握できていないクラウドサービスが社内で使用されている。
    機械学習により蓄積した豊富なクラウドサービスの情報により、シャドーITを的確に可視化します。

概要

クラウドサービス(アプリケーション)毎に詳細な制御条件/制御方法を設定することで、各社のニーズに沿ったセキュリティポリシーを設定可能です(例:特定の地域からのみアクセス可能、機密情報を含む場合は自動暗号、等)。
また、Cylance® のマルウェア検知機能をサービスに取り込んでおり、マルウェアの脅威からデータをリアルタイムに保護します。

Bitglass概要図

特長

強固なセキュリティ

クラウドサービス(アプリケーション)毎に詳細な制御条件/制御方法を設定することで、各社のニーズに沿ったセキュリティポリシーを設定可能です(例:特定の地域からのみアクセス可能、機密情報を含む場合は自動暗号、等)。
また、Cylance® のマルウェア検知機能をサービスに取り込んでおり、マルウェアの脅威からデータをリアルタイムに保護します。

クラウド上での連携で、導入と運用が容易

デバイスに新たなエージェントやモジュールを追加する必要なく利用できるため、短期間での導入と運用負荷の低減を実現します。
さらに、独自技術によりクラウドサービス側の仕様変更にも柔軟に対応するため、サービスが利用できない、あるいは制御できていないといった期間を発生させません。
また、Identity as a Service(IDaaS)「Okta」と連携することで、システム管理者はIDを一元的に管理することができ、業務の負荷を軽減できます。

多くのクラウドサービスに対応

機械学習により、約670,000ものクラウドサービスを判別可能です。(2019年8月時点)
これにより、主要なクラウドサービスから、「ロングテイル」と呼ばれるマイナーなクラウドサービスまでをカバーし、企業内で利用されるクラウドサービスを適切に把握することができます。

Bitglassクラウドサービス図

機能

アプリケーション検出・分析機能 非管理下アプリケーションの検出(シャドーIT検知)、および検出したアプリケーションの分析(リスク評価)を実施。
アプリケーションコントロール機能 アプリケーション毎に、制御条件/制御方法を設定して、アプリケーションの利用を制限。※1
クラウド利用状況表示機能 アプリケーションやファイルがどのように使用されているかを確認。
情報漏えい防止(DLP)機能 クライアントとアプリケーション間でやり取りするデータを保護。 (例:暗号化、透かし)
モバイルデバイス管理 管理対象デバイスの遠隔制御や、ポリシーの強制。 (例:リモートワイプ、パスワードの複雑性)
不審行動検知機能 不審な行動の検出、通知。 (例:ログイン不正検知)
マルウェア検知(Cylance連携)機能 クライアントとアプリケーション間でやり取りするデータにマルウェアが含まれていないかを検知。

※1 非管理下アプリケーションの制御には、エージェントのインストールが必要になります。

最終更新日:2019年8月29日