SaaS利用時のセキュリティリスクと対策
SaaS利用時のセキュリティリスク
SaaS利用時のセキュリティ対策
アカウント・権限情報
未許可クラウド利用による内部不正
対策:クラウドサービスの利用状況の可視化・制御(CASB)
シャドーITの可視化や会社で契約しているクラウドサービスの利用状況把握、制御を行うことで、セキュアなクラウドサービスの利用を実現します。
CASB:Cloud Access Security Broker
会社で契約しているクラウドサービスだけではなく、個人や部署で個別に契約しているクラウドサービスの可視化
クラウドサービスごとに制御の条件と内容を設定することで、ルールに則った利用を徹底
利用者の設定ミスによる情報漏洩
対策:セキュリティ設定を監視・検知・可視化(SSPM)
リスクのある設定や過剰なアクセス権限設定、不審なアプリケーションからのアクセスの有無などを監視・検知・可視化することでセキュアなクラウドサービスの利用を支援します。
SSPM:SaaS Security Posture Management
セキュリティリスクを検知し対処方法とともに可視化
疑わしいアクセスを検知することでサイバー攻撃のリスクを低減
ID情報の流出によるなりすまし
対策:ID管理の一元化(IDaaS)・多要素認証
システムごとに異なるID・パスワードを一つに統合し、クラウドを含む複数のWebシステムなどに対し1回のログインで利用を許可します。ユーザーの利便性向上やパスワード再発行などの対応コストの低減が図れます。
IDaaS:Identity as a Service
一度の認証で多くのクラウドサービスの利用が可能
クラウドサービスごとの認証情報管理が不要
特権IDの脆弱なパスワード運用
対策:特権ID管理
特権IDの申請ワークフローや払い出し、作業ログの取得などの一元管理を実現します。
作業ログを取得することで、特権ユーザーによる内部不正を抑止
特権IDのパスワードの秘匿や複雑なパスワードの設定により、不正アクセスのリスクを低減
一般ユーザーになりすました不正利用
対策:多要素認証
多要素認証で不正アクセスやなりすましを防止します。
乱数表やワンタイムパスワードなどを用いて、本人認証を強化
ユーザーデータ
マルウェアによる攻撃
対策:マルウェア対策
クラウドサービス上のメールやファイルのマルウェアを検知し、標的型攻撃やランサムウェアなどの高度な脅威を防御します。社外からのデータアップロードによる、社内へのマルウェア侵入リスクを低減します。
サンドボックス分析やAI技術を用いた対策でマルウェアを防御
メールの添付ファイルや本文中のURLをサンドボックスで解析
ファイルの漏洩
対策:ファイルの暗号化
クラウドサービスへのアップロード時、ファイルの自動暗号化により漏洩を防止します。
専用ブラウザーからのファイルのアップロードにより自動暗号化
ブラウザー上で暗号化し、暗号化に使用した鍵を第三者が利用できないように管理※
※ Google Workspace に対応(2024年7月時点)
PC盗難紛失による漏洩
対策:PCのHDD暗号化
PCハードディスク暗号化により、PC盗難紛失による情報漏洩対策を実現します。
二段階の認証で第三者によるPCの不正利用を抑止
機密ファイルの不正なアップロード
対策:ファイルの暗号化・DLP
DLPにより会社のポリシーに反するファイルのアップロードを制御します。
DLP:Data Loss Prevention
会社のセキュリティポリシーに違反するファイルのアップロードをブロック
通信路・通信データ
通信経路の盗聴・未許可ネットワークを利用した内部不正
対策:ネットワーク制御
社外からのアクセスはVPN利用を強制させ、通信データの盗聴を防ぎます。
テザリングや無許可Wi-Fiの利用の禁止により、情報漏洩リスクのあるネットワーク利用を制御
業務外Webサイトの閲覧によるマルウェア感染
対策:クラウド型Webプロキシ
場所や端末を問わず、Webアクセスに対して共通のセキュリティポリシーを適用し、セキュアなWebアクセスを実現します。
社内外問わず、端末から、インターネットへアクセスする際の URLフィルタリングやアプリケーションごとのアクセス制御、帯域制御、サンドボックスなどの機能をオールインワンで提供
不正なWebサイト・クラウドサービスの不正利用
対策:SSL暗号通信の可視化・通信のアクセス制御
マルチテナントのクラウドサービスにおいて、通信の可視化と他社テナントへのアクセスを制限します。
通信にアクセス制御情報を埋め込み、自社のテナントにのみログインを許可
SSL暗号化通信の可視化
回線負荷の増大による通信速度の低下
対策:セキュアネットワーク
各拠点でのネットワーク環境の設定を一元管理し、セキュアなWAN環境を実現します。
複数のキャリアや回線の容易な増設・削減
柔軟なトラフィック制御
SaaSの対象プロダクト・サービス
| アカウント・権限情報 | クラウドサービスの 利用状況の可視化・制御 (CASB) |
Forcepoint ONE |
|---|---|---|
| Zscaler | ||
| Netskope | ||
| Palo Alto Networks Prisma SaaS | ||
| セキュリティ設定を 監視・検知・可視化 (SSPM) |
AppOmni | |
| ID管理の一元化(IDaaS) | Okta Workforce Identity Cloud | |
| SailPoint | ||
| 特権ID管理 | ESS AdminONE | |
| SecureCube Access Check | ||
| 多要素認証 | Entrust IdentityGuard | |
| Okta Workforce Identity Cloud | ||
| ユーザーデータ | マルウェア対策 | Trend Micro Cloud App Security |
| FireEye Email Threat Prevention | ||
| proofpoint | ||
| ファイルの暗号化 | 鍵管理ソリューション for Google Workspace | |
| Credeon | ||
| PCのHDD暗号化 | 秘文 統合エンドポイント管理サービス※ | |
| ファイルの暗号化・DLP | Forcepoint ONE | |
| Zscaler | ||
| Netskope | ||
| FortiSASE | ||
| 通信路・通信データ | ネットワーク制御 | 秘文 Device Control |
| 秘文 統合エンドポイント管理サービス | ||
| クラウド型Webプロキシ | Zscaler | |
| Netskope | ||
| Palo Alto Networks Prisma Access | ||
| FortiSASE | ||
| SSL暗号通信の 可視化・ 通信のアクセス制御 |
A10 Networks Thunder/AXシリーズ | |
| ArrayAPVシリーズ | ||
| セキュアネットワーク | Fortinet セキュアSD-WAN |
※オプションサービスとなります。
クラウドセキュリティ関連のカタログダウンロード
クラウドセキュリティに関する製品・サービスのカタログをダウンロードいただけます。
