ソリューション

クラウドセキュリティソリューション

近年、クラウドサービスの利用は当たり前のものとなっています。
クラウドサービスの多くはWeb経由にて提供されるため、セキュアプロキシによる保護とログ取得が推奨されます。このセキュアプロキシもクラウド化し、接続元の場所にかかわらず常時保護を提供する構成が一般的となりつつあります。
一方、自社契約クラウドサービスの利用だけでなく、他社契約のWeb会議やファイル共有サービスの利用が必要とされる場面も増えています。自社契約サービスの場合、サービス自体に備わるセキュリティ機能を利用可能ですが、他社契約のサービスについては利用できません。自社・他社を問わないクラウドサービス利用時のセキュリティ向上には、CASBの導入が有効です。
ディアイティでは、以下のすべての分野に対し、新規構築・既存オンプレミスからクラウド環境への移行支援を提供します。

  • セキュアクラウドプロキシ導入
  • 自社導入クラウドサービスのセキュリティ向上
  • 社外クラウドサービス利用時のセキュリティ向上

セキュリティライフサイクルに沿った製品やサービスをご提案

一度対策を実施したからといって安心はできません。攻撃者の手法は日々進化を続けておりますし、導入した機器に脆弱性が見つかる可能性もあり、そこから重大な事故につながることもございます。定期的に調査し適切な対策を講じることが重要になります。

  • 企画設計
  • 導入支援サービス(基本設計・詳細設計)
  • 検証評価
  • PoC支援
  • 機能検証実施

従来のセキュアプロキシの課題

組織内からのインターネット接続には、業務外利用防止とセキュリティ確保のためオンプレミス環境でのセキュアプロキシが広く利用されてきました。しかし、近年のクラウドシフトに伴い以下の課題が挙げられています。

  • オンプレミスサーバのため、リモートからの利用時には通信の記録も制御も回避できてしまう 社内へのVPN接続を行えば記録・制御可能だが、利便性に欠ける。
  • リモート拠点や海外拠点での利用時、一旦プロキシを経由する構成となり非効率。 複数拠点でのプロキシサーバ構築による効率化も可能だが、それぞれの性能見積もりが必要となるほか、複数台に分かれたプロキシサーバにより運用負荷が高くなる。
  • 常時SSL化対応による必要リソースの増大 Webサイトの常時SSL化により、セキュリティスキャン実施のためプロキシでのSSLデコードが必須となりつつあるが、負荷が大幅に増えるためオンプレミスサーバで実施する際には大幅なハードウェア増強が必要。
  • 新機能への対応 従来から利用されてきたURLカテゴリフィルタやアンチマルウェアに加え、サンドボックス・DLP・RBI・CASBなど新機能の要求が増えている。

クラウドセキュアプロキシ導入による対応

クラウドセキュアプロキシ導入により、従来のセキュアプロキシが抱えていた課題を解決します。

  • クラウド上で提供されるサービスのため、接続場所を問わず同一の保護を提供。 社内へのVPN接続は不要。
  • 本社・支社を問わずインターネットへの最短の経路利用による効率化。 メイン拠点を経由する必要なし。
  • クラウドサービスのため、リソース設計不要。 SSLデコードやサンドボックスなど、負荷の大きいサービスでもライセンスの購入のみで利用可能。
  • 新機能には随時対応 サンドボックス・DLP・RBI・CASBなどの新機能への対応は、クラウドサービス側のアップデートにて対応。アップデートにあたっての動作検証や作業実施は不要で、サービス停止もなし。

セキュアプロキシでは対応できない課題

セキュアプロキシによる制御は、基本的にURLごとの許可・ブロックまでです。クラウドサービス名単位での許可・ブロックの制御や、特定クラウドサービスに対するファイルアップロードのみブロックなど、詳細なアクセス制御は実施できません。
また、クライアントがアクセス実施するタイミングでの制御となるため、社外からアップロードされたファイルや、クラウド内で保存されているファイルについては関与することができません。

CASB導入効果

CASBの導入により、クラウドサービスに対して以下のセキュリティ向上が可能となります。なお、自社導入サービスと他社導入サービスでは実施可能範囲が異なります。

  • 詳細アクセス制御 自社・他社導入サービスともに、ファイルアップロードや特定機能の禁止など、一般的なセキュアプロキシよりも詳細なアクセス制御を実施。
  • コンテンツスキャン 自社・他社導入サービスともに、クライアントからのアップロード・ダウンロードに対するコンテンツスキャンを実施可能。
    自社導入サービスについては、加えてクラウドサービス上に保存しているファイルの定期的なコンテンツスキャン(アンチマルウェア・DLP)を実施可能。
  • クラウド設定の監査自社導入サービスについて、各種規制への適合状態確認を実施。
  • 不審動作の検知自社・他社導入サービスともに、クライアント通信の監査を実施。自社導入サービスについては、クラウドサービスログを取り込みによる監査も実施。

CASB導入概要

自社導入サービスへのCASB導入は、2つの経路での処理を実施することでセキュリティ向上を実現します。

  • クライアントからの通信をCASB経由とすることで、詳細アクセス制御およびログ取得を実施。
  • CASBと自社契約クラウドサービス間の連携設定を実施することで、CASBからのコンテンツスキャンを実施。

社外クラウドサービスに対しては、クライアントからの通信をCASB経由とすることで、詳細アクセス制御およびログ取得を行い、直接的な制御のほかログ分析を通じセキュリティ向上を実現します。