最新アップデートでCASBとDLPも利用可能に
Cloud Web Securityのリリースから1年、上記の基本的な機能に加えCASBとData Loss Prevention(DLP)も追加され、さらにセキュリティ機能が強化されました。後半は、これらの最新アップデートについてご紹介します。
1. CASBによるSaaSアプリ利用の可視化
CASBは、SaaSアプリ利用の可視化と制御を行います。まずは可視化機能について詳しく見ていきましょう。
Cloud Web Securityは、アクセスログからSaaSアプリの利用状況を可視化し、それぞれのアプリ毎やカテゴリ別に見やすくレポーティングすることで、SaaSアプリのシャドーIT化を防ぐことができます。加えて、利用中のSaaSアプリのセキュリティ状況をリスクスコアとして表示することができます。SaaSアプリの業務利用では、SaaSアプリのセキュリティ要件を把握し、業務におけるリスクを評価しながら運用することが必要です。特に個人情報を扱うようなビジネスでは、SaaSアプリのリスクの評価は不可欠です。しかし、数十〜数百にものぼるSaaSアプリを管理・評価することは、大変な作業です。そこでCloud Web Securityのリスクスコアが、いわばSaaSアプリの信用情報のような役割を果たすことで、業務利用に適したSaaSアプリかどうかの判断や、それを受けたセキュリティポリシーの策定を手助けします。
CASBによるSaaS利用の可視化
2. CASBによるSaaSアプリの制御
実際のSaaSアプリ利用で、可視化の結果策定されたセキュリティポリシーを実現する機能が、CASBによるSaaSアプリの制御です。URLフィルタでは、URLやサイトのカテゴリを判断してアクセス制限することしかできませんが、CASBは個別のアプリケーションを識別し、それぞれにきめ細やかなルールを作成して、APIレベルでアクションを制御できるのが特徴です。例えば情報漏洩対策では、Cloud Web Securityでクラウドストレージへのアップロード機能だけをブロックするといった、柔軟な制御を行うことができます。取引先とのやり取りに使うSaaSアプリや、個人利用のSaaSアプリといった、社内のロールによる権限管理では制御できないSaaSアプリも、CASBで制御することで、安全に使用することができます。
柔軟なアプリケーション単位の制御
3. DLP機能
さらにCloud Web Securityには、データに対しても制御を行うことができるDLP機能も実装されています。ファイルのアップロードやダウンロード時に辞書とマッチングし、機密情報を示す語彙を検出した時に、監査者への通知やアップロードのブロックといったアクションを設定することができます。添付ファイルに加え、SNSやメールといったテキスト入力も検出対象とすることができます。
DLPで可能な制御
まとめ
Cloud Web Securityはプロキシとしての基本機能に加え、アップデートにより、クラウド時代に対応したセキュリティ機能がさらに充実してきました。特にCASBによる可視化・制御を活用することで、SaaSアプリを安全に利用するための運用工数を大幅に削減することができます。
弊社は、本日ご紹介したCloud Web Securityを含む、VMware SASE導入全般の支援を提供しています。ご興味ある方は、ぜひ弊社までお問い合わせください。
