Defender for Cloud Apps フレームワークを理解する

  • 2 分

クラウド アクセス セキュリティ ブローカー (CASB) は、クラウド ベースのリソースにアクセスされる際にエンタープライズ セキュリティ ポリシーを組み合わせて相互に接続するためのクラウド サービス コンシューマーとクラウド サービス プロバイダーの間に配置されるセキュリティ ポリシーの適用ポイントとして、Gartner によって定義されています。 CASB は、複数の種類のセキュリティ ポリシーの適用を統合します。

つまり、CASB は、ユーザーとアクセスするすべてのクラウド サービスの間の仲介役の機能を担います。 CASB は、ユーザーとデータに対して監視とセキュリティ制御を適用するのに役立ちます。 クラウド サービスの CASB は、企業ネットワークへのファイアウォールのようなものです。

Microsoft Defender for Cloud Apps は、Microsoft とサード パーティのクラウド サービス全体でサイバー環境上の脅威を特定して対処するのに役立つ CASB です。 Microsoft Defender for Cloud Apps は Microsoft ソリューションと統合され、シンプルな展開、一元管理、革新的な自動化機能を提供します。

次の図は、組織に関する情報のフローを示しています。 Defender for Cloud Apps がアプリ、データ、ユーザーの仲介役として機能する方法を確認できます。

ワークフロー図は、組織内の Defender for Cloud Apps、クラウド アプリ、クラウド トラフィックの間でデータがどのように出入りするかを示しています。各グループは、データの流入と流出を示す逆方向に流れる 2 本の線でつながれています。

Defender for Cloud Apps フレームワークには、次の 4 つの要素があります。

  • シャドウ IT の使用の検出および制御: 組織で使用されているクラウド アプリ、IaaS、および PaaS サービスを特定します。 ユーザーが使用しているクラウド アプリはいくつだと思いますか? 平均して 1,000 を超えるあなたが知らないアプリは、全て "シャドウ IT" です。 どのアプリが使用されているかを把握すると、リスクをよりよく理解し、制御できるようになります。
  • クラウド内のあらゆる場所にある機密情報の保護: 保管中の機密情報を把握、分類、および保護します。 偶発的なデータ漏洩を回避するために、Defender for Cloud Apps は、組織に存在するさまざまなデータ リーク ポイントをカバーするデータ損失防止 (DLP) 機能を提供します。
  • サイバー環境上の脅威や異常からの保護: アプリ、ユーザー、および潜在的なランサムウェア全体で異常な動作を検出します。 Defender for Cloud Apps は、異常、ユーザー エンティティ行動分析 (UEBA)、ルールベースのアクティビティ検出など、複数の検出方法を組み合わせて、環境内でアプリを使用しているユーザーとその使用方法を示します。
  • クラウド アプリのコンプライアンスを評価する: クラウド アプリが組織固有の規制と業界標準に準拠しているかどうかを評価します。 Defender for Cloud Apps は、アプリと使用状況を関連するコンプライアンス要件と比較し、準拠していないアプリへのデータ漏洩を防ぎ、規制されたデータへのアクセスを制限するのに役立ちます。