まずは無料プランから|営業担当へのお問い合わせ

Cloudflare ブログ

新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

Cloudflare CASB とDLPが連携してデータを保護する仕組み

2023/01/11

3分で読了
How Cloudflare CASB and DLP work together to protect your data

CloudflareのCloud Access Security Broker(CASB)は、SaaSアプリケーションの設定ミス、不正なユーザー活動、シャドーIT、その他のデータセキュリティの問題をスキャンします。発見されたセキュリティ脅威は、ITおよびセキュリティ管理者に呼び出され、タイムリーに修正されるため、長いリストのアプリケーションを延々と手作業でチェックする負担がなくなります。

しかし、Cloudflareの顧客は、設定ミスに伴うリスクを評価するために、より多くの情報を利用できるようにしてほしいと考えていることを明らかにしました。一般に公開される社内のキックオフスケジュールの日程は、一般に公開される顧客リストほど重要ではないので、顧客はそれとは異なる扱いを求めています。彼らは、機密データの漏洩箇所を特定し、漏洩やインシデント発生時の評価と修復時間を短縮することを私たちに求めました。このフィードバックにより、私たちはCloudflareが得意とする、自社製品の優れた部分を組み合わせてお客様の問題を解決するための新たな機会を認識しました。

Zero Trustユーザーが、ネットワークを経由する機密データ以外にも同じDLPを適用する方法を提供するために、現在進行中のエキサイティングな取り組みがあります。SaaS DLPは、何百万もの組織で使用されている一般的なSaaSアプリに保存されているデータを対象としています。

これらの機能により、お客様はわずか数クリックでSaaSアプリケーションを接続し、ドキュメント、スプレッドシート、PDF、その他のアップロードファイルに保存されているPII、PCI、さらにはカスタム正規表現などの機密データをスキャンできるようになります。これにより、お客様は主要なセキュリティリスクを迅速に評価し、改善するためのシグナルを得ることができます。

CASBを理解する

9月にリリースされたCloudflareのAPI CASBは、Google Workspace、Microsoft 365、その他当社がサポートするSaaSアプリケーション(本日リリースしたSalesforceやBoxを含む)のいずれであっても、セキュリティを迅速かつ容易に深く掘り下げることを可能にしました。CASBを利用することで、安全でない設定や設定ミス、不適切なファイル共有、ユーザーアクセスのリスク、ベストプラクティスが守られていないなど、組織や社員を危険にさらすSaaSのセキュリティ問題を把握することができるようになったのです。

「しかし、私たちが共同作業しているファイルのに保存されている機密データについてはどうだろう?どのようにそれを特定できるのだろうか?」

DLPを理解する

また、9月にリリースされたCloudflare DLP for data in-transitは、CloudflareのSecure Web Gateway(SWG)のユーザーに、企業ネットワークへの機密情報の出入りを管理し完全にブロックする方法を提供し、悪意のある人の手に渡ることを防止します。この場合、DLPは、クレジットカード番号や社会保障番号などの機密文字列を、Google Driveに文書でアップロードしたり、Slackのメッセージで送信したりするなど、何らかの形で従業員が伝達しようとする際に、それを発見することができます。Cloudflare DLPは、HTTPリクエストが目的のアプリケーションに到達する前にブロックします。

しかし、今回もまた、前回と同じような質問や感想が寄せられました。

「SaaSアプリケーションのデータはどうなるのでしょうか?そこに保存された情報は、ネットワーク上で見ることはできません。」

CASB + DLPを組み合わせることでより有効に

2023年初頭、Cloudflare Zero Trustは、お客様がSaaSアプリケーションに保存されているファイルを確認し、その中の特に機密性の高いデータを特定できるようにする新しい製品シナジーを導入する予定です。

Googleドキュメント上のクレジットカード番号はどうでしょうか?問題ありません。社会保障番号が記載されたExcelのスプレッドシートは?CASBがお知らせします。

今回の製品提携により、Cloudflareは、ITおよびセキュリティ管理者に、セキュリティの重要な領域をさらに1つ提供し、データ損失防止に関するストーリーを完結させることができるようになります。データの転送を監視するDLP、ファイル共有を監視するCASB、さらにデータの使用中を監視するリモートブラウザ分離(RBI)と電子メールを監視するArea 1があれば、使用中のデータの流出と悪用に関して、企業は安心して対処することができます。

今後も開発は続きますが、このような機能があなたのような組織でどのように使われるのか、ぜひお聞かせください。これらの製品の詳細や今後の展開にご興味がおありですか?アカウントマネージャーにお問い合わせいただくか、Cloudflareの新しいお客様の場合はこちらをクリックして当社までご連絡ください

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
CIO Week (JP)Cloudflare One (JP)Zero Trust (JP)CASB (JP)DLP (JP)日本語

Xでフォロー

Cloudflare|@cloudflare

関連ブログ投稿