Presentation is loading. Please wait.

Presentation is loading. Please wait.

CloudLock (CASB)とは シスコシステムズ合同会社 セキュリティ事業 コンサルティングシステムズエンジニア 國分 直晃.

Published byNicole Holst Modified 約 5 年前

Similar presentations

Presentation on theme: "CloudLock (CASB)とは シスコシステムズ合同会社 セキュリティ事業 コンサルティングシステムズエンジニア 國分 直晃."— Presentation transcript:

1 CloudLock (CASB)とは シスコシステムズ合同会社 セキュリティ事業 コンサルティングシステムズエンジニア 國分 直晃

2 How CloudLock Helps Organizations Trust in the Cloud
Sales Engineering (SEVT) October 2016

3 CloudLockとは? 社員数:約150名 2009年スタートアップ
IDF Israeli Defense intelligenceによって設立 API アプローチ によるクラウド アプリ監視のパイオニア 拠点はボストン Waltham, MA Tel Aviv R&D Chicken Llama

4 CASB で最大の脅威 インテリジェンス(CyberLab)
3つの “Why“ Why do something? Why Now? Why CloudLock? CASB は、 お客様の責任範囲 クラウドサービス プロバイダの責任 ではない CASB は、Gartnerが定義する2016年 情報セキュリティで #1 Priority SaaS, PaaS, IaaS向け 100% API CASB Platform, NGFWやWebゲートウェイの オーケストレーション, CASB で最大の脅威 インテリジェンス(CyberLab)

5 CASBって何? CASB は、クラウドアプリケーションやインフラストラクチャを保護するセキュリティソリューションです。 含まれるものは、SaaS (e.g., Salesforce.com, Google Apps, Office 365, Box, Dropbox, ServiceNow, Slack) や IaaS/PaaS (e.g., Amazon Web Services, Force.com) です。 ガートナーの市場定義: “Cloud Access Security Brokers (CASB)、クラウドサービスとモバイル利用 の大幅な増加に起因するセキュリティギャップへの対処。 CASBは、Web application firewall (WAF), secure Web gateway (SWG), エンタープライズFirewallなどのセキュリティコントロールでは一般的に利用で きない機能を提供する。 CASBは、同時に複数クラウドサービスのシングル ポイント オブ コントロールを提供 する”。 データ セキュリティ 見える化 (可視性) コンプライアンス 脅威の予防

6 Cloud Access Security Broker
Technology for Information Security in 2016 CASB Cloud Access Security Broker Source: Gartner, 2016 1 #

7 CASB の市場浸透率は 2020 年までに 85 % に増加 2015 年の CASB の市場浸透率 2020 年の
Source: Market Guide for Cloud Access Security Brokers (Gartner, Oct. 2015), CloudLock Estimates “Forecast: Public Cloud Services, Worldwide, , 1Q15 Update” (Gartner, 2015)

8 Cloud Shared Responsibility - SaaS/PaaS/IaaS
Infrastructure as a Service(IaaS) データ アプリケーション ランタイム ミドルウェア サービス オペレーティング システム 仮想ネットワーク ハイパーバイザ サーバ ストレージ 物理ネットワーク Platform as a Service(PaaS) データ アプリケーション ランタイム ミドルウェア サービス オペレーティング システム 仮想ネットワーク ハイパーバイザ サーバ ストレージ 物理ネットワーク SaaS データ アプリケーション ランタイム ミドルウェア サービス オペレーティング システム 仮想ネットワーク ハイパーバイザ サーバ ストレージ 物理ネットワーク データ アプリケーション データ アプリケーション データ アプリケーション クラウドサービス プロバイダの責任 お客様の責任 *Gartner Research Paper: Mind the SaaS Security Gaps Published: 19 May 2016

9 クラウドサービスプロバイダの不十分なセキュリティ対策
1 シングルプラットフォームのみ 少ない問題の解決 不足するセキュリティの 専門と集中 追加料金 インシデントマネージメントなし 弱い修復機能

10 お客様が保護したいもの Users/Accounts Data Applications クラウド アプリケーションで誰が何をしているか
アカウントの侵害をどのように検出するか 悪意のある内部関係者が情報を抜き出しているか クラウド内に有害なデータや規制されたデータがあるか ポリシー違反、データ漏えいをどのように検出するか インシデント修復の自動化 アプリケーション利用とリスクをどのように監視するか 接続された3rdパーティアプリがあるか (シャドーIT) どのように危険なアプリを取り消すか

11 CASB API アクセス (Cloud to Cloud)
ADMIN OAUTH ACCESS ADMIN OAUTH ACCESS Authorized Public APIs Cisco ASA 管理 ユーザ 管理 デバイス 管理 ネットワーク 管理されない ユーザ 管理されない デバイス 管理されない ネットワーク CloudLock Confidential

12 CloudLock CyberSecurity Fabric
Sandbox NGFW EMM SWG DLP DNS 自家製 Apps Enterprise IT Apps ISV Cloud Apps CyberDev APIs 動作分析 アプリケーション ファイアウォール DLP 暗号化管理 構成 セキュリティ 一元化された 監査 購入 IDaaS PaaS and IaaS SaaS force.com CloudLock Confidential All End - Users

13 ビジネス アプリケーションの使用を保護する セキュリティ ワークフローにクラウドを加える クラウド セキュリティの オーケストレー ション
CloudLock プラットフォーム クラウドでの ビジネス アプリケーションの使用を保護する SaaS 用 CASB クラウドでの 重要なインフラストラクチャ の使用を保護する IaaS/PaaS 用 CASB セキュリティ ワークフローにクラウドを加える クラウド セキュリティの オーケストレー ション

14 セキュリティ ワークフローにクラウドを加える Cloud Security Orchestration
CloudLock プラットフォーム CASB for SaaS クラウドでの 重要なインフラストラクチャ の使用を保護する CASB for IaaS/PaaS セキュリティ ワークフローにクラウドを加える Cloud Security Orchestration CASB Orchestrations CASB for SaaS クラウドでの ビジネス アプリケーションの使用を保護する ユーザ行動分析 アプリケーション ファイアウォール DLP 暗号化 管理 Configuration セキュリティ 一元化された 監査

15 シャドーITアプリケーションのリスク シャドーITは、複数の方法でリスクを生む。潜在的な脅威は、ユーザID の侵害、データロス、マルウェアへの感染など。 CloudLock CyberSecurity Report によると、世の中のアプリケーショ ンの中、27% はリスクがあると分析しており、ほとんどの組織では、多 くのサードパーティアプリケーションがコーポレート  クレデンシャルで 有効化されている シャドーITの可視化が重要となっている

16 シャドーIT 検出 : OAuth経由の接続

17 シャドーIT 検出 : OAuth経由の接続 12% の機関のみアプリを禁止している
全組織の 44% の従業員は、コーポレート クレデンシャルを ポケモンGOのアクセスで利用 している 平均で、 5.8% の組織の  従業員は、ポケモンGOを  インストールしている 12% の機関のみアプリを禁止している Top 3 の影響を受ける業界は、エデュケーション、メディア、 テクノロジ

18 シャドーIT 検出 : NGFW連携 NGFW ログ ファイルの収集 によって、許可されていない クラウドアプリケーションを検出
データ漏えい コンプライアンス違反

19 Smartest intelligence: CyberLab、クラウド ソーシング コミュニティの 信頼性評価
CloudLock の差別化要因 Cloud-Native: 即時にフル バリューが得られ、 中断されない 差別化要因 Broadest Cloud Coverage: SaaS、IaaS、PaaS に対応 Deepest coverage: 遡及的なセキュリティ分析、 クラウド間トラフィック Most scalable platform: 最大の CASB カスタマー ベース Smartest intelligence: CyberLab、クラウド ソーシング コミュニティの 信頼性評価

20 CloudLock CyberLab と 最大のクラウド利用データセット
イスラエル軍の脅威インテリジェンスと世界最大の CASB および クラウド セキュリティ プラットフォームを結合 クラウド サイバーセキュリティ リサーチ 違反・侵害調査 サイバーセキュリティ アセスメント 10 億以上 1 日のオブジェクト数 1,000 万以上 1 日のユーザ数 16 万以上 アプリケーション数

21 CloudLock サイバーセキュリティ脅威評価
すべてのクラウド サービスのリスクを明らかにします。 利用されている SaaS、IaaS、PaaS、IDaaS 侵害された可能性があるアカウント、クラウド マルウェア、またはデータ セキュリティ違反を 明らかに 社内または業界の規制(PCI、HIPAA、FERPA など)に対する順守状況を検証 組織の目標に応じたビジネス分析、マッピングの特定

22 UEBA - 注目すべきアクティビティ - 地域別
フィリピン ロシア連邦 ナイジェリア 中国

23 UEBA - 継続的なログイン チャレンジ 継続的に発生するユーザのログイン チャレンジは、アカウントが侵害されていることを示している(パスワードが知られているが、Google がログイン アクションの正当性を疑っている) 継続的なログイン チャレンジ

24 日本独自の辞書にも対応済み

25 3 つのステップでリードを確かめる 利用を開始される タイミングでご提案 導入見込みあり
いいえ パブリック クラウド アプリケーションまたは IaaS を使用または評価していますか。 はい CASB に関する取組みを実施または計画していますか。 対応 非対応 クラウド内のデータとユーザを保護するために、セキュリティ対策を適用することは、 組織にとって価値のあることですか。 非対応 対応 利用を開始される タイミングでご提案 導入見込みあり

26

Download ppt "CloudLock (CASB)とは シスコシステムズ合同会社 セキュリティ事業 コンサルティングシステムズエンジニア 國分 直晃."

Similar presentations

WINDOWS AZURE上での ACTIVE DIRECTORY構築入門 Windows Azure ハンズオン トレーニング.

WINDOWS AZURE上での ACTIVE DIRECTORY構築入門 Windows Azure ハンズオン トレーニング.
株式会社名古屋ソフトウェアセンター 1 クラウドアプリケーショ ン開発概要 株式会社名古屋ソフトウェアセン ター 研修事業部 次長 林 広宣 (はやし ひろのり) MCT 、 MCPD 、 OCJ-WC V1.03.

株式会社名古屋ソフトウェアセンター 1 クラウドアプリケーショ ン開発概要 株式会社名古屋ソフトウェアセン ター 研修事業部 次長 林 広宣 (はやし ひろのり) MCT 、 MCPD 、 OCJ-WC V1.03.
1 アップデート 株式会社アプライド・マーケティング 大越 章司

1 アップデート 株式会社アプライド・マーケティング 大越 章司
Enterprise Mobility Suite (EMS) 概要 (お客様向け). IT部門のプレッシャーを高める業界の動向 デバイスアプリビッグ データ クラウド 52% 17 か国の インフォメーション ワーカーの 52% が仕事に 3 台以上のデバイスを使用 25% 外部アプリの実装コストの.

Enterprise Mobility Suite (EMS) 概要 (お客様向け). IT部門のプレッシャーを高める業界の動向 デバイスアプリビッグ データ クラウド 52% 17 か国の インフォメーション ワーカーの 52% が仕事に 3 台以上のデバイスを使用 25% 外部アプリの実装コストの.
1 製品説明 プレゼンテーション FortiAPの優位性 プロダクトラインナップのご紹介 プレゼンで ソリューションの特長を 伝えましょう.

1 製品説明 プレゼンテーション FortiAPの優位性 プロダクトラインナップのご紹介 プレゼンで ソリューションの特長を 伝えましょう.
1 会社名: 氏名: 日付: 会社名: 氏名: 日付:. 2 内容 企業のセキュリティ対策状況 ユーザー管理の重要性 ユーザー管理製品 市場状況 Active Directory とは Active Directory 利用に最低限必要な準備 ユーザー管理のご提案内容 最初の取り組み:ユーザー情報の統合管理.

1 会社名: 氏名: 日付: 会社名: 氏名: 日付:. 2 内容 企業のセキュリティ対策状況 ユーザー管理の重要性 ユーザー管理製品 市場状況 Active Directory とは Active Directory 利用に最低限必要な準備 ユーザー管理のご提案内容 最初の取り組み:ユーザー情報の統合管理.
Windows Azure ハンズオン トレーニング Windows Azure Web サイト入門.

Windows Azure ハンズオン トレーニング Windows Azure Web サイト入門.
BOM for Windows セキュリティログ監視キット ファイル・アクセスログ収集ソリューション

BOM for Windows セキュリティログ監視キット ファイル・アクセスログ収集ソリューション
ネットアイキュー/ノベル パートナーカンファレンス2016

ネットアイキュー/ノベル パートナーカンファレンス2016
クラウドコンピューティング メディアコミュニケーション論Ⅲ 第12回.

クラウドコンピューティング メディアコミュニケーション論Ⅲ 第12回.
クラウドにおける ネストした仮想化を用いた 安全な帯域外リモート管理

クラウドにおける ネストした仮想化を用いた 安全な帯域外リモート管理
Docker.

Docker.
Ad / Press Release Plan (Draft)

Ad / Press Release Plan (Draft)
クラウドコンピューティング(1) オペレーティングシステム 第12回.

クラウドコンピューティング(1) オペレーティングシステム 第12回.
セキュリティ・アーキテクチャに基づく IT 設計

セキュリティ・アーキテクチャに基づく IT 設計
SaaS (Software as a Service)

SaaS (Software as a Service)
受動的攻撃について Eiji James Yoshida penetration technique research site

受動的攻撃について Eiji James Yoshida penetration technique research site
IGD Working Committee Update

IGD Working Committee Update
Active Directory って? Windows Server で標準提供されるディレクトリ サービス ・グローバルなデータ ストア

Active Directory って? Windows Server で標準提供されるディレクトリ サービス ・グローバルなデータ ストア
Microsoft® UC&C向けデル導入計画

Microsoft® UC&C向けデル導入計画

Similar presentations

Ads by Google