SaaSなどのクラウドサービスを活用する動きが加速する一方、従業員が企業の管理外デバイスやサービスを勝手に利用するシャドーITがセキュリティの課題となっています。
次世代CASB Bitglassは、サンクションIT/シャドーITの可視化やクラウドサービス利用状況の把握、リアルタイムでの制御を実現します。また、エンドポイントセキュリティの分野で実績のあるCylancePROTECT®のマルウェア検知(オプション)により、マルウェアの脅威からデータをリアルタイムに保護します。
AI技術により、クラウドサービスの情報を迅速にリスト化。約67万種類のクラウドサービスを判別し、企業・個人を問わず、社内で利用されているクラウドサービスをくまなく洗い出します。(2020年8月時点)
また、判別したクラウドサービスの信頼度評価や属性情報も可視化できるため、クラウドサービスの利用可否を判断する際の参考にすることができます。
企業で許可したクラウドサービス(サンクションIT)を管理し、利用状況の可視化だけでなく、次世代の機能であるリアルタイムでの制御が可能です。クラウドサービスとBitglassを連携させることで、クラウドサービス側の設定のみでコンテンツやアクセス元に応じたファイルのアップロード可否の判断などの制御を実現します。
DLP(Data Loss Prevention):情報漏洩防止
エージェントのインストールが必要なく、導入後のユーザビリティ―への影響も少ないことから、ユーザーや管理者に負担をかけずに短期間での導入が可能です。
クラウド型Webプロキシにより、社内・社外問わず、共通のセキュリティルールをWebアクセスに対して適用します。ユーザーが社外で端末を利用する際にも、どのようなWebサイトにアクセスしたかを把握することが可能です。
●ポリシー管理
アプリケーション検出・分析 | 非管理下クラウドサービスの検出(シャドーIT検知)、および検出したクラウドサービスの分析(リスク評価)を実施。 |
---|---|
アプリケーション利用制御 | クラウドサービスごとに、制御条件/制御方法を設定し、クライアントとクラウドサービス間でやり取りするデータを保護。※ |
クラウド利用状況表示 | 会社のポリシーに違反していないかなど、クラウドサービスやファイルがどのように使用されているかを確認。 |
Webアクセス制御(クラウド型Webプロキシ) | 社内・社外問わず、管理対象デバイスからのWebアクセスを制御。 |
情報漏洩防止(DLP) | クライアントとクラウドサービス間でやり取りするデータを保護。(例:暗号化、透かし) |
モバイルセキュリティ | 管理対象デバイスの遠隔制御。(例:Microsoft® Office 365™もしくはG Suite™上のメールの遠隔削除など) |
不審行動検知 | 不審な行動の検出、通知。(例:ログイン不正検知) |
マルウェア検知(CylancePROTECT連携) | クライアントとクラウドサービス間でやり取りするデータにマルウェアが含まれていないかを検知。 |
※シャドーITの制御には、エージェントのインストールが必要になります。
・Microsoft® Office 365™
・G Suite™
・box
・Dropbox
・Slack
など
※詳細はお問い合わせください。
お気軽にご相談ください。
お問い合わせカタログや調査資料が
ダウンロードいただけます。
PoC(製品評価)では基本機能を
体感いただけます。