Subscribe to receive notifications of new posts:

Subscription confirmed. Thank you for subscribing!

ゲートウェイとCASBの発表

Loading...

3 min read
Announcing Gateway + CASB

このクラウドの時代、シャドーITと、許可SaaSアプリケーションまたは無許可SaaSアプリケーションへのアクセスの管理は、IT管理者にとって最大の頭痛の種になっています。

今日から、CloudflareのセキュアWebゲートウェイと、新しいAPI駆動型CASB(Cloud Access Security Broker)がシームレスに連携するようになり、ITチームとセキュリティチームは数分でシャドーITを見つけ出し、対処可能になります。

SaaSアプリケーション内のセキュリティの問題を検出する

CloudflareのAPI駆動型CASBでは、SaaSアプリケーションを全体的に可視化するところから始めます。これにより、お客様は、データの漏えいやコンプライアンス違反を簡単に回避できます。Google WorkspaceやMicrosoft 365など、自社で使用するSaaSサービスへの統合はわずか数クリックで完了します。そこから、ITチームとセキュリティチームは、ユーザーがどのアプリケーションとサービスにログインしているか、会社のデータがどのように共有されているかなどを確認できます。

さて、これで問題は見つけることができました。では、次にすべきことは何でしょう?

問題の特定、検出は完了、その次は?

API駆動型CASBのベータ版を試したお客様の感想から、ある共通の疑問が見えてきました。セットアップまではとても簡単で、セキュリティ面の問題もすべて検出できました。でも、その問題を修正する方法は?

最も重大な問題を調査したあとすぐに、問題の解決に取りかかりたいと思うのは自然なこと。シャドーITに使用されている未知のアプリケーションを検出するか、すでに見つかっている未許可のアプリケーションの機能、アクセス、動作を制限するかに関わらず、その先にあるのは、問題の解決です。

このような場合、目の前には有用なデータが膨大にあるのに、解決するための手立てはないと、お客様は感じます。

CASBのセキュリティ結果から、ゲートウェイポリシーを作成する

この問題を解決するために、CASBのセキュリティに関する検出結果から、ゲートウェイポリシーを簡単に作成できるようにしました。セキュリティに関する検出結果とは、ユーザー、保存中のデータ、設定に関連するSaaSアプリケーション内で検出された問題などが該当します。そして、これらには統合ごとに、低、中、高、クリティカルの重大度が割り当てられます。

CASBのセキュリティに関する検出結果を使用することで、ゲートウェイポリシーをより細かく調整でき、企業のセキュリティポリシーに沿った使用を許可しながら、将来的に望まない動作を防止できます。これは無許可のSaaSアプリケーションの使用など、CASBのセキュリティ上の問題を見つけることから、アクセスを阻止したり、数分で制御したりするなど、さまざまな目的で利用できます。このシームレスな操作性は、すべて1つの統合プラットフォームで実現されます。

たとえば、CASBのGoogle Workspace で見つかったサードパーティアプリに関するセキュリティの検出結果について見てみましょう。ここでは、サインインやユーザーのアカウントから共有されたその他他の許可を検出します。検出されたSaaSアプリケーションに対し、アップロードやダウンロードなど、アクティビティの一部またはすべてをブロックするゲートウェイポリシーをわずか数クリックで作成できます。このポリシーはユーザーのアカウントに付与されたアクセス権に応じて、特定またはすべてのユーザーに適用できます。

CASBで正確な動作を明らかにすることで、迅速かつ、的を絞ったアクションを取れるようになり、ゲートウェイで組織をより適切に保護できます。

Creating a Gateway policy from a CASB finding in the Zero Trust dashboard
Zero TrustダッシュボードでCASBの検出結果からゲートウェイポリシーを作成

Cloudflare Oneで今日から始めましょう

このブログ記事では、SaaSアプリケーション全体のセキュリティ問題を見つけ出し修復するための統一プラットフォームとして、シームレスに連携して機能するCloudflare Oneソリューションの数ある可能性の1つに重点を置いて解説しています。

CloudflareのセキュアWebゲートウェイをご利用になるには、こちらよりサインアップしてください。CloudflareのAPI駆動型CASBは非公開のベータ版でお試しいただくことができ、毎週、新しいお客様に利用開始をご案内しております。この製品を超えた新機能について関心をお持ちの方は、こちらより、アクセスをリクエストしてください。

Cloudflareは 企業のネットワーク全体 を保護し、お客様が インターネット規模のアプリケーションを効率的に 構築するためのお手伝いをします。また、すべての Webサイトまたはインターネットアプリケーション を迅速化し、 DDoS攻撃を阻止して、 ハッカーを封じ込めます。 さらに、 Zero Trustを始める、あるいは導入のあらゆるフェーズにいる お客様を支援します。

インターネットを高速化し、安全性を高めるには、ご使用のデバイスから 1.1.1.1 にアクセスすることで、Cloudflareの無料アプリをご利用いただけます。

より良いインターネットの構築を支援するというCloudflareの使命について詳しくは、 こちら をご覧ください。新たなキャリア形成をお考えの方は、 求人情報 にアクセスしてください。

Cloudflare One Week (JP) Product News (JP) Zero Trust (JP) CASB (JP) 日本語

Follow on X

Corey Mahan |@coreymahan
Cloudflare |Cloudflare

Related Posts

June 20, 2022 2:28PM

Area 1の脅威指標をCloudflare Zero Trustで利用可能に

Area 1が持つフィッシング攻撃のTTP(戦術、テクニック、手順)に関する膨大なデータセット、シードインフラ、脅威モデルと、Cloudflareが持つ大規模ネットワーク、DNS、メール、Webトラフィックの送信元に関するグローバルな洞察を合わせて利用できるようになりました...

June 20, 2022 1:57PM

メールリンクのブラウザ分離で最新のフィッシング攻撃を阻止

Area 1を当社の幅広いZero Trustスイートに統合するエキサイティングな行程の一環として、Cloudflare Gatewayをご利用のお客様はまもなくメールリンクのリモートブラウザ分離を有効化できます。Email Link Isolationで、メールベースの巧妙なマルチチャネル攻撃に対する比類ないレベルの防御を実現しましょう...