CipherCloud(サイファークラウド)

C-picture1

 CASBとは

セキュリティクラウドサービス:”Cloud AccessSecurity Broker”の略です。

企業のクラウドサービス利用者に一貫したセキュリティポリシーを運用するクラウドサービスです。

 

CASB3つ要素に分類

    社内ユーザーのクラウドサービスの利用状況(シャドウIT)、クラウドデータの動きを可視化

    アクセス権限の制御やセキュリティ違反の監視・ブロックを行う クラウドデータの保護

     データ漏洩、脅威の検出、防御を行う クラウドDLP”資料P2

 

 

 

シャドウITとは・・・

業務上、許可されていないCloudサービスやIT機器を業務活動に利用する行為や状態を指す用語です。

スマートフォンやクラウドサービスの普及に伴い、企業の目が届かないIT活用が増加しています。a


シャドウITによる情報漏洩等の情報セキュリティ事故が増加し経営リスクとして問題視されています。

 

資料P3

 

シャドウIT可視化の必要性

企業の情報漏洩リスク把握していますか?

シャドウITによる情報漏洩等の情報セキュリティ事故が増加し経営リスクとして問題視されています。

アクセスしているサービスを精査することによって、「ネットワークに関するリスク」を洗い出す事ができます。

サイバーセキュリティ経営ガイドライン重要10項目

指示3:経営戦略を踏まえて守るべき資産を特定しセキュリティリスクを洗い出すとともにそのリスクへの対処に向けた計画を策定すること。

引用:経済産業省サイバーセキュリティ経営ガイドライン

 

CASBはなぜ必要?

Cloudの利用にあたり、あらたなコントロールポイント(CASB) が必要な時代が訪れています。

図5-1

CipherCloud概要

可視化
資料P6
✓ シャドウITを検出し、利用しているサービスのリスク分析&評価をレポート化

✓ クラウドストレージサービスの利用「いつ」「誰が」「どこで」「何をした」の操作を検出

✓ 学習機能を使用し行動パターンの分析、ログインロケーションから不審な行動、脅威を検出

 

 クラウドデータ保護
資料P6-1
✓ マルウェア検出

✓ ポリシーの定義と詳細(削除・暗号化・隔離など)なアクション実行

✓ 暗号化・トークン化

 

クラウドDLP (情報漏洩防止)

図1

✓ クラウド環境を継続的に監視

✓ アクセス制御のためのポリシー施行

✓ ファイル共有の制限ためのポリシー施行

CipherCloud主な機能

                  リスク検出
社内ユーザーのクラウドサービスの利用状況を分析・評価しレポート化。
                  リスク評価
16,000以上のクラウドサービスに対し60を超える項目で評価した基礎データを元にリスクの各付けを行います。
               監視と異常検知
ユーザーの利用状況を収集し、使用パターンを学習・分析によって不審な行動を検出ジオロケーションによる異常な振る舞い、潜在的な脅威を検出。
      ポリシーペースのセキュリティ制御
管理画面にてポリシールールの生成
(ブラウザー画面による操作)
                      DLP
ポリシー違反をトリガーにファイル制御(暗号化、削除、隔離、アクセス制御等)を実行します。よって既存のDLPポリシーをクラウドに拡張します。
     マルウェア検出
アップロードされた全てのデータをスキャンして、マルウェアを検出します。

CipherCloudの利用プロセス

DiscoverD.coment
yajirushiMonitor

yajirushiProtect

 

 

CipherCloudの利用によって・・・

図10-1

動作環境

基本要件

1ゲートウェイ・インスタンスあたり1(実/仮想)マシン

仮想環境の場合はベアメタルハイパーバイザーを推奨

64bit Linux OS(CentOS,RedHat推奨)

Oracle Java 6 実行環境+JCE無制限強度の管轄ポリシーファイル

本番運用環境(ユーザー数に依存 開発・テスト環境
4×クァッドコアCPU(2.4GHz以上) 1×デュアルコアCPU(2.4GHz以上)
64GBメモリー 4GBメモリー
320GBハードディスク 160GBハードディスク

 

ネットワーク環境

ネットワーク機器・サーバー

ファイアーウォール:オプション

HTTPSプロキシーサーバー:オプション

ロードバランサー:オプション

SMTP(メール)サーバー:Emailゲートウェイを使用する場合必須

DNS(ドメイン名システム)

ゲートウェイからDNSサーバーへのアクセス

ゲートウェイのドメイン名とワイルドカードサブドメイン名の登録

SSLサーバー証明書

ゲートウェイのSSLサーバー証明書

カードSSLサーバー証明書

(もしくは個別のサブドメインのSSLサーバー証明書)

◆CipherCloudサービス利用規約はこちら

お問い合わせはこちらまで

電話でのお問い合わせ

Tel : 03-5774-4086

メールでのお問い合わせ

mail : sales@starsystems.co.jp