Subscribe to receive notifications of new posts:

Subscription confirmed. Thank you for subscribing!

Cloudflare CASB とDLPが連携してデータを保護する仕組み

Loading...

3 min read
How Cloudflare CASB and DLP work together to protect your data

CloudflareのCloud Access Security Broker(CASB)は、SaaSアプリケーションの設定ミス、不正なユーザー活動、シャドーIT、その他のデータセキュリティの問題をスキャンします。発見されたセキュリティ脅威は、ITおよびセキュリティ管理者に呼び出され、タイムリーに修正されるため、長いリストのアプリケーションを延々と手作業でチェックする負担がなくなります。

しかし、Cloudflareの顧客は、設定ミスに伴うリスクを評価するために、より多くの情報を利用できるようにしてほしいと考えていることを明らかにしました。一般に公開される社内のキックオフスケジュールの日程は、一般に公開される顧客リストほど重要ではないので、顧客はそれとは異なる扱いを求めています。彼らは、機密データの漏洩箇所を特定し、漏洩やインシデント発生時の評価と修復時間を短縮することを私たちに求めました。このフィードバックにより、私たちはCloudflareが得意とする、自社製品の優れた部分を組み合わせてお客様の問題を解決するための新たな機会を認識しました。

Zero Trustユーザーが、ネットワークを経由する機密データ以外にも同じDLPを適用する方法を提供するために、現在進行中のエキサイティングな取り組みがあります。SaaS DLPは、何百万もの組織で使用されている一般的なSaaSアプリに保存されているデータを対象としています。

これらの機能により、お客様はわずか数クリックでSaaSアプリケーションを接続し、ドキュメント、スプレッドシート、PDF、その他のアップロードファイルに保存されているPII、PCI、さらにはカスタム正規表現などの機密データをスキャンできるようになります。これにより、お客様は主要なセキュリティリスクを迅速に評価し、改善するためのシグナルを得ることができます。

CASBを理解する

9月にリリースされたCloudflareのAPI CASBは、Google Workspace、Microsoft 365、その他当社がサポートするSaaSアプリケーション(本日リリースしたSalesforceやBoxを含む)のいずれであっても、セキュリティを迅速かつ容易に深く掘り下げることを可能にしました。CASBを利用することで、安全でない設定や設定ミス、不適切なファイル共有、ユーザーアクセスのリスク、ベストプラクティスが守られていないなど、組織や社員を危険にさらすSaaSのセキュリティ問題を把握することができるようになったのです。

「しかし、私たちが共同作業しているファイルのに保存されている機密データについてはどうだろう?どのようにそれを特定できるのだろうか?」

DLPを理解する

また、9月にリリースされたCloudflare DLP for data in-transitは、CloudflareのSecure Web Gateway(SWG)のユーザーに、企業ネットワークへの機密情報の出入りを管理し完全にブロックする方法を提供し、悪意のある人の手に渡ることを防止します。この場合、DLPは、クレジットカード番号や社会保障番号などの機密文字列を、Google Driveに文書でアップロードしたり、Slackのメッセージで送信したりするなど、何らかの形で従業員が伝達しようとする際に、それを発見することができます。Cloudflare DLPは、HTTPリクエストが目的のアプリケーションに到達する前にブロックします。

しかし、今回もまた、前回と同じような質問や感想が寄せられました。

「SaaSアプリケーションのデータはどうなるのでしょうか?そこに保存された情報は、ネットワーク上で見ることはできません。」

CASB + DLPを組み合わせることでより有効に

2023年初頭、Cloudflare Zero Trustは、お客様がSaaSアプリケーションに保存されているファイルを確認し、その中の特に機密性の高いデータを特定できるようにする新しい製品シナジーを導入する予定です。

Googleドキュメント上のクレジットカード番号はどうでしょうか?問題ありません。社会保障番号が記載されたExcelのスプレッドシートは?CASBがお知らせします。

今回の製品提携により、Cloudflareは、ITおよびセキュリティ管理者に、セキュリティの重要な領域をさらに1つ提供し、データ損失防止に関するストーリーを完結させることができるようになります。データの転送を監視するDLP、ファイル共有を監視するCASB、さらにデータの使用中を監視するリモートブラウザ分離(RBI)と電子メールを監視するArea 1があれば、使用中のデータの流出と悪用に関して、企業は安心して対処することができます。

今後も開発は続きますが、このような機能があなたのような組織でどのように使われるのか、ぜひお聞かせください。これらの製品の詳細や今後の展開にご興味がおありですか?アカウントマネージャーにお問い合わせいただくか、Cloudflareの新しいお客様の場合はこちらをクリックして当社までご連絡ください

Cloudflareは 企業のネットワーク全体 を保護し、お客様が インターネット規模のアプリケーションを効率的に 構築するためのお手伝いをします。また、すべての Webサイトまたはインターネットアプリケーション を迅速化し、 DDoS攻撃を阻止して、 ハッカーを封じ込めます。 さらに、 Zero Trustを始める、あるいは導入のあらゆるフェーズにいる お客様を支援します。

インターネットを高速化し、安全性を高めるには、ご使用のデバイスから 1.1.1.1 にアクセスすることで、Cloudflareの無料アプリをご利用いただけます。

より良いインターネットの構築を支援するというCloudflareの使命について詳しくは、 こちら をご覧ください。新たなキャリア形成をお考えの方は、 求人情報 にアクセスしてください。

CIO Week (JP) Cloudflare One (JP) Zero Trust (JP) CASB (JP) DLP (JP)

Follow on X

Cloudflare |Cloudflare

Related Posts

December 08, 2021 1:59PM

CloudflareのZero Trustプラットフォームを拡張してUDPと内部DNSをサポート

2020年末、Cloudflareは、当社のネットワークの上にプライベートネットワークの構築を開始する権限を組織に与えました。サーバー側でCloudflareトンネルを、クライアント側でCloudflare WARPを使用することで、...

January 12, 2023 2:00PM

マイクロソフトとの協業拡大:プロアクティブかつ自動化されたZero Trustセキュリティをお客様に提供

CIOが複数のソリューションを組み合わせて複雑な作業を行う中、私たちはMicrosoftとの協力関係を発展させ、最高のZero Trustソリューションを作り上げています...