Skyhigh

Cloud利用の可視化とコントロール

より安全・柔軟なCloud利用で、業務をもっと効率的に。

資料請求お問い合わせ

SkyhighNetworks社のSkyhigh Cloud Security Platformは、Cloud専用セキュリティサービスです。
お客様のCloud利用状況を可視化、リスクを明らかにし、アクセスコントロールや暗号化など、
Cloud上の情報資産を守るソリューションを提供します。

新着情報

ワークスタイル変革時代、クラウドサービスの活用は必須

  • 働き方変革や業務効率化のため、ITの活用は欠かせませんが、既存のシステムのままでは運用の柔軟性に欠け、基盤の改善、運用の見直しを求める声は日々大きくなっています。
  • 同時に新しい脅威、デジタルで扱う情報の質、量の変化により、セキュリティ事故発生時のインパクトは強く、監視の目は厳しくなってきています。
  • 設備の柔軟性とセキュリティ強化という二律背反の課題をクリアするのは難しく、実現のため情報基盤は複雑化し、それに伴うポリシーの見直し、コンプライアンスの徹底などにより、運用工数、コストは膨大になりつつあります。
  • このような状況の中、クラウドサービス利用への移行は当然の流れと言えますが、クラウドサービスのポリシーは、運営事業者ごとに異なり、社内と同じではありません。
  • また、実際にどのサービスで、どれだけのデータがやり取りされているか、外部アカウントとの共有の有無、利用ポリシー違反や設定ミスはないかなど、サービスごとに管理する必要があります。

クラウドサービス、実は貴社でも既に使っています

企業で使われているクラウドサービスの平均サービス数はなんと1154! しかも毎年増えている・・・

※SkyhighNetworks社のPOC分析結果より

※SkyhighNetworks社のPOC分析結果より

  • 一方、クラウドサービスの利用は許可していないというお客様でも、調べると、平均1150程度のサービス利用が見つかり、またその数は年々増加しています。個人で契約しているクラウドサービス活用(いわゆるシャドウIT)については、情報漏洩や攻撃対策のため、状況を把握し、適切に管理する必要があります。
  • 現在、クラウドサービスは、把握されているだけでも20000を超え、サービスそれぞれのセキュリティ品質、ポリシーはまちまちです。従業員に利用を許可するにはサービス内容を調査し、社内ポリシーに違反しないか、セキュリティレベルは問題ないか等検討が必要ですが、その評価基準についても明確な指標はありません。

クラウドサービスの新しいコントロールポイント、それがCASB

  • 新しい情報基盤としてクラウドサービス利用が広がると、社内からインターネットへの接続だけでなく、自宅や外出先などリモート接続先からのクラウド利用や、自社のクラウドサービスへの取引先の接続、クラウドサービス間の情報共有の状況なども管理が必要です。
  • また、複数のクラウドサービスを利用する場合、それぞれのサービスごとにポリシーを適用し、社内のセキュリティポリシーに沿って運用しければなりません。
  • CASBは、クラウドサービスを一元管理するコントロールポイントとして機能し、クラウドサービス導入と運用に最適なソリューションを提供します。組織のクラウド利用を可視化し、コントロールするための新しいソリューションです。

Skyhigh Networks, Inc.(スカイハイネットワークス)とは

サービスラインナップ

Skyhigh Cloud Security Platform

SkyhighNetworks SkyhighCloudSecurityPlatformは、
CASB(*1)と呼ばれるクラウド専用セキュリティサービスです。
全世界のクラウドサービス20,000以上のDBと照らし合わせ、お客様のクラウド利用状況を可視化、リスクを明らかにし、アクセスコントロールや暗号化など、クラウド上の情報資産を守るソリューションを提供します。

*1 CASBとは?

業界最大手のITアドバイザリ企業であるガートナー社が設定した、セキュリティクラウドサービスのカテゴリで、“Cloud Access Security Brokers”の略です。 CASBは、クラウドサービスの利用状況を可視化やリスク分析、Cloud利用を一元化したり、クラウド上の情報を安全に守るソリューションを提供します。 ガートナーはCASBプロバイダが提供する機能を4つ挙げています。

CASB の4つの柱 可視化:シャドウ ITの使用状況を明らかにし、データのクラウドからの
流入と流出を把握/脅威防御:データ漏洩、内部脅威の検知と防御、危険にさらされたアカウントおよびマルウェアの検知と防御/コンプライアンス:内部ポリシーと業界規制の両方に対応したコンプライアンスの達成/データセキュリティ:セキュリティ違反や不注意による開示に起因する不正なアクセスからデータを保護

Skyhigh Cloud Security Platform 主な機能

  • アイコン(可視化)

    可視化

    社内ユーザのクラウドサービス利用状況を可視化し、社内とクラウドサービス間のデータの流れを明らかにします。
  • アイコン(リスク分析)

    リスク分析

    全世界で確認されている20,000以上の個々のクラウドサービスに対して、50以上の項目でより詳細な検査を行い、リスクの格付けを行っています。ユーザが利用しているクラウドサービスが危険なものかどうか、レポートします。
  • アイコン(DLP)

    DLP

    ポリシーに基づいたクラウドサービス上の機微なデータの検知、共有状況を把握します。
    ポリシーに合ったデータについては、API連携により暗号化、共有設定の削除、アクセス権の設定などが可能です。DLPエンジンは、SkyhighNetworks社独自のものに加え、お客様の既存のものも連携可能です。
  • アイコン(暗号化)

    暗号化

    DLPで検出したデータ、または、クラウドサービスの利用ポリシーに従って、保管するデータを暗号化します。また、Salesforce上のあるフィールドの暗号化を行うことも可能です。
  • アイコン(アクセス制御)

    アクセス制御

    SkyhighNetworks社のリバースプロキシ経由で接続することで、接続するアカウント、デバイス、利用できるクラウドサービスのコントロールが可能です。
    リバースプロキシでコントロールするため、端末用のエージェントは不要です。
    IDプロバイダ(Onelogin等)との連携で、より強力なアクセス制御が可能です。
  • アイコン(標準化)

    標準化

    自社で決定したクラウドサービス利用ポリシーを適用するため、クラウドサービス利用ユーザへの告知(ポップアップ画面)を行い、承認されたサービスにユーザを誘導します。
    管理者画面でも利用状況が把握できます 。
  • アイコン(共有制限)

    共有制限

    Xクラウドサービス上に置かれたファイル、フォルダの共有状況を一元管理し、社内ポリシー、アカウントの権限に応じて制限します。 ポリシーに違反した共有設定は、リンクを削除し、共有を制限します。
  • アイコン(脅威の検知)

    脅威の検知

    クラウドサービスの膨大な登録情報DBを持ち、一日に2300万ユーザ分の10億件以上のイベントを処理することで、アカウントの動きの振る舞いベースラインを構築。 このベースラインに、アカウントのアクティビティの情報を照らし合わせ、ログの振る舞い分析、機会分析、位置情報分析を行い、異常・危険な動きを検知します。

Skyhigh Cloud Security Platform 導入、運用支援について

■導入支援

  • お客様のネットワーク環境のヒアリングを行い、ログ分析サーバを導入
  • O365、Salesforceとの連携設定
  • 初期運用設定
  • 管理画面操作方法、ダッシュボード、レポー出力設定ご案内

■運用支援

  • CASB運用のためのコンサルティング
  • 定例会(SkyhighNetworks社 カスタマサクセスチームと連携)

■オプション

  • 他のクラウドソリューション(Onelogin等)と組み合わせ、お客様のクラウド利用を安全、快適にサポートします。
CONTACT 丸紅情報システムズ プラットフォームソリューション事業本部 インフラソリューション営業部
資料請求お問い合わせ
PAGETOP