次世代CASB Forcepoint ONE
Forcepoint ONEとは
SaaSなどのクラウドサービスを活用する動きが加速する一方、従業員が企業の管理外デバイスやサービスを勝手に利用するシャドーITがセキュリティの課題となっています。
次世代CASB Forcepoint ONEは、サンクションIT/シャドーITの可視化やクラウドサービス利用状況の把握、リアルタイムでの制御を実現します。また、マルウェア検知(オプション)により、マルウェアの脅威からデータをリアルタイムに保護します。
特長1:利用サービスの可視化
ファイアウォールなどから得られるログをForcepoint ONEへアップロードすることで、Forcepoint ONEを通らないインターネット通信まで可視化。アップロードした情報をもとにAI技術を活用して社内で利用されているクラウドサービスの情報を迅速にリスト化します。
Forcepoint ONEは約81万種類以上ものクラウドサービスを判別し、企業・個人を問わず、社内で利用されているクラウドサービスをくまなく洗い出します。(2024年9月時点)
また、判別したクラウドサービスは信頼度評価や属性情報も可視化できるため、クラウドサービスの利用可否を判断する際の参考にすることができます。
特長2:クラウドサービスの利用状況の把握・リアルタイム制御
企業で許可したクラウドサービス(サンクションIT)を管理し、利用状況の可視化だけでなく、次世代の機能であるリアルタイムでの制御が可能です。クラウドサービスとForcepoint ONEを連携させることで、クラウドサービス側の設定のみでコンテンツやアクセス元に応じたファイルのアップロード可否の判断などの制御を実現します。
利用状況の把握イメージ
リアルタイム制御の管理イメージ
- ※DLP(Data Loss Prevention):情報漏洩防止
特長3:エージェントレスで簡単導入
エージェントのインストールが必要なく、導入後のユーザビリティ―への影響も少ないことから、ユーザーや管理者に負担をかけずに短期間での導入が可能です。
特長4:Webアクセスに対するセキュリティを強化
クラウド型Webプロキシにより、社内・社外問わず、共通のセキュリティルールをWebアクセスに対して適用します。ユーザーが社外で端末を利用する際にも、どのようなWebサイトにアクセスしたかを把握することが可能です。
管理コンソールイメージ
ポリシー管理
Webアクセスログ管理
Forcepoint ONE機能一覧
アプリケーション検出・分析 | 非管理下クラウドサービスの検出(シャドーIT検知)、および検出したクラウドサービスの分析(リスク評価)を実施。 |
---|---|
アプリケーション利用制御 | クラウドサービスごとに、制御条件/制御方法を設定し、クライアントとクラウドサービス間でやり取りするデータを保護。※ |
ゼロトラストネットワークアクセス(ZTNA) | リモートからの社内イントラネット、プライベート・アプリケーションへのアクセスを制御。 |
クラウド利用状況表示 | 会社のポリシーに違反していないかなど、クラウドサービスやファイルがどのように使用されているかを確認。 |
Webアクセス制御(クラウド型Webプロキシ) | 社内・社外問わず、管理対象デバイスからのWebアクセスを制御。 |
Web(URL)レピュテーション | Webサイト、アプリケーションの危険性を評価し脅威を未然に防止。 |
情報漏洩防止(DLP) | クライアントとクラウドサービス間でやり取りするデータを保護。(例:暗号化、透かし) |
モバイルセキュリティ | 管理対象デバイスの遠隔制御。(例:Microsoft 365もしくは Google Workspace 上のメールの遠隔削除など) |
不審行動検知 | 不審な行動の検出、通知。(例:ログイン不正検知) |
マルウェア検知 | クライアントとクラウドサービス間でやり取りするデータにマルウェアが含まれていないかを検知。 |
クラウドファイアウォール | 非Webトラフィックの通信をリアルタイムに検査・制御。 |
- ※シャドーITの制御には、エージェントのインストールが必要になります。
対応しているクラウドサービス一覧 ※
- Microsoft 365
- Google Workspace
- box
- Dropbox
- Slack
など
- ※詳細はお問い合わせください。
よくあるご質問
-
ほかのCASB製品とForcepoint ONEとの違いは何ですか?
Forcepoint ONEは製品単体でサンクションITの制御をエージェントレスで実施できるという点です。BYODなどエージェントを入れられない端末の制御にも適しています。
また、サービス判別数が圧倒的に多く約81万種類以上にものぼります。(2024年9月時点) -
情報漏洩対策に活用できますか?
ご活用いただけます。DLP機能を備えており、アップロードするファイルに機密情報が含まれているかをチェックし、含まれる場合は制御することが可能です。
-
API連携可能なクラウドサービスはどのようなものがありますか?
Microsoft 365、 Google Workspace 、Slackなど主要なクラウドサービスにつきましては、対応済みです。