お問い合わせ お問い合わせ

BXO Managed CASB/SWG

クラウドサービスの利便性を保持したまま、社内外からのクラウド利用を監視・制御します。

クラウドの利用状況を可視化しアクセスを制御、シャドーITを検知する

CASB(Cloud Access Security Broker)は、クラウドサービスの可視化・制御するためのサービスです。
クラウドの導入企業が増加している反面、未許可のクラウドを個人のアカウントで利用する「シャドーIT」が情報漏えいのリスクとなっています。

BXO Managed CASB/SWGは、従来のSWGの機能に加え、クラウドサービスへの通信の監視、シャドーITの可視化、セキュリティリスクをコントロールするサービスです。

BXO Managed CASB/SWGの特長

BXO Managed CASB/SWGは、クラウド利用の可視化と制御を実現し、情報漏えいリスクとなるシャドーITを防ぐセキュリティサービスです。
クラウド導入が進む中で求められる「見える化」「リスクコントロール」を強化し、安全かつ効率的なクラウド活用を支援します。

クラウド利用の可視化

インターネットサイトやクラウドサービス等の「シャドーIT」の把握、認可したクラウドサービスの利用状況を把握する機能です。

ポリシーコントロール

認可外のWebサイトやクラウドサービスにアップロードされたり、機密情報をアップロードしようとする場合に、アップロードを中断したりユーザに対して警告を行います。

テナント制御

自社で契約しているクラウドサービスのテナントを識別し、自社以外のテナントへのアクセスやアップロードを遮断する機能。

操作証跡の取得

利用状況を可視化し「いつ・誰が・どのサービスに・何をしたか」を正確に把握。
シャドーITの早期発見が可能です。

CASB/SWGが対処する課題: 未認可クラウドのセキュリティリスク

これまで、社内からクラウド/Webへのアクセスは、オンプレミスのプロキシ経由で制御されていました。
しかし、WAN内の端末からしか制御できないこと、クラウド利用の増加合わせて拡張などのメンテナンスが必要で、十分に対応できていないとネットワーク遅延の影響につながることが欠点として挙げられ、クラウドを多用する現在の環境には適さなくなっています。

またクラウド利用からの情報漏洩リスクが意識される中で、URLフィルタリングではアップロードの制御まではできないことも多く、個人の利用次第ではデータ漏洩のリスクが残ってしまうことが懸念されています。

コンプライアンス要件を満たさない未認可クラウドがセキュリティリスクに

CASB/SWG導入による解決策:データの操作を監視・保護、増加するクラウドサービスの制御を一元管理

BXO Managed CASB/SWGは、利用端末にエージェントを導入し、クラウド上のプロキシを経由することでSSLで暗号化されている通信も復号化し、インターネット通信を可視化・制御します。
新たなクラウドサービスにもすぐに対応するため、メンテナンスが不要です。

誰が、どの端末で、どのクラウドを利用しているかを把握することが可能になり、リアルタイムに制御をかけることができます。
機密情報のアップロードを即遮断したり、ファイル内容により「アップロード不可、閲覧はOK」といった詳細なアクティビティ単位でのサービスに合わせた設定が可能です。

非認可のクラウドサービスへのアクセス遮断、不正な行為に対するアラート送信で、企業の安全なクラウド利用をサポートします。

データの操作を監視・保護増加するクラウドサービスの制御を一元管理

CASB/SWGのユースケース:認可したサービスのみアクセスを許可し、インターネットとクラウドを安全に利用

BXO Managed CASB/SWGを導入することにより、認可したサービスのみアクセスを許可してインターネットとクラウドを安全に利用できるようにしました。

利用するクラウドの監視・制御により機密情報のアップロードの抑止や、業務の利便性を損なうことなく、安全にクラウドサービスを利用できる環境を構築し、シャドーITの可視化によりセキュリティレベルの低いサービスへの利用が制限できるようになりました。
クラウド利用の増加に合わせたプロキシ増設が不要となり、システム管理者の負担も軽減しました。

認可したサービスのみアクセスを許可しインターネットとクラウドを安全に利用

パートナー

netskope

オプション機能:エンタープライズブラウザ「Island」

Islandは、企業が必要とするセキュリティー機能を実装したエンタープライズブラウザーです。
働き方の多様化で生産性やエンゲージメント向上を可能にする「デジタルワークスペース」が注目されています。
しかし、既存環境ではセキュリティー対策が不十分なこと、BYOD端末や委託先端末といった非管理端末では、社外ネットワークからの攻撃、持ち出し端末の情報把握、インシデント発生時の端末回収などの手間から、セキュリティー強化が難しいといった課題があります。

Islandでは、SWG/CASB機能やZTNA機能等を備えたクラウドベースのソリューションで、場所を問わずセキュアなインターネット接続を実現します。
組織のコアセキュリティーニーズ(制御、可視性、ガバナンス)の機能がIslandブラウザーに組み込まれているため、いつ、だれが、どのアプリケーション/Webサイトで、何の操作をしたのかを把握することができ、これまでセキュリティー担保が難しかったBYOD端末や委託先端末等のユースケースにも適しています。

認可したサービスのみアクセスを許可しインターネットとクラウドを安全に利用

BMWSについて資料で詳しく見る

ゼロトラストネットワークで守る新しい働き方

BXO Managed Workspace Security(BMWS)は、ゼロトラストネットワークを実現するために必要な要素を組み合わせたセキュリティ基盤です。
NTTデータの豊富な実績に基づいたコンサルティングから導入、運用管理までを一貫して提供します。

資料ダウンロード