Microsoft Cloud App SecurityでシャドーITを見える化!

 2021.01.29  Microsoft 365チャネル編集部

テレワーク環境ではシャドーITなどが増加しやすく、セキュリティ強化が急務です。JBSはマイクロソフトツール導入企業のクラウドセキュリティ強化を積極的に支援しております。JBSが導入・運用支援サービスを行うMicrosoft Cloud App Securityの概要や導入メリット、価格などを詳しくご説明いたします。

New call-to-action

Microsoft Cloud App Securityとは

Microsoft Cloud App Securityは、マイクロソフト社が提供するクラウド上のセキュリティリスクの可視化ツールです。クラウドサービスを安全に利用するには、組織のセキュリティを確保するため、重要なデータを保護する制御とアクセスサポートのバランスを図る必要があります。Microsoft Cloud App Securityは、クラウド アクセス セキュリティ ブローカー(CASB)として企業セキュリティポリシーを適用し、クラウドサービスのゲートキーパーの役割を果たします。

具体的には、シャドーITやセキュリティリスクの高いアプリの使用を可視化し、利用ログの監視・制御を行い、データセキュリティの需要度によりリスク評価を報告します。企業ポリシーを適用した監視ルールで、アクティビティを調査し、セキュリティの脅威を防御することが可能です。

Office 365 Cloud App Securityとの違い

Office 365 Cloud App Securityは、Office 365の可視化と制御を強化するためのツールで、Microsoft Cloud App Securityに含まれています。ユーザーアクセスのアクティビティログから、セキュリティの脅威を可視化して検出します。Office 365のクラウドサービスと似た機能を持つアプリのシャドーITを発見し、Office 365にアクセスするアプリをコントロールします。また、アクセス制御やアクセス開始から終了までの制御も行います。

サービス導入メリット

Microsoft Cloud App Securityを導入すれば、クラウドサービスのセキュリティ対策を強力にサポートできます。導入メリットを詳しく解説します。

シャドーITの可視化

シャドーITとは、社員が会社で許可されていないPCやスマートフォン、またはクラウドサービスを業務に用いる行為です。テレワークやリモートワークの普及により、社員が業務に用いる機器やITサービスなどの使用環境を細かく把握できず、シャドーITが増えています。

実生活でよく使用しているLINEやWhatsAppなどのチャットツール、GmailやYahoo!メールなどのフリーメール、DropboxやOne Driveなどのクラウド型ストレージサービスはシャドーITの代表例です。チャットツールはメールより便利で、情報交換もスピーディですが、覗き見や端末の盗難、アカウント乗っ取りによる情報漏洩のリスクがあります。フリーメールもセキュリティの脆弱な環境で使用すると、ID・パスワードが盗まれ、アカウントの乗っ取り、なりすましメールのトラブルなどが想定されます。無料のクラウドストレージサービスもセキュリティが脆弱な場合、情報漏洩のリスクがあるため、会社の機密情報を保存するには適切ではありません。

Microsoft Cloud App SecurityはこれらのシャドーITを可視化し、セキュリティの脅威となるSaaS(例:Google WorkspaceやSalesforce)アプリなども含め、社内で利用しているアプリを月次レポートで報告します。社内クラウドサービスへのアクセスを監視できるため、セキュリティが向上します。

データセキュリティの強化

クラウドサービスであるOffice 365に監視ルールを設定し、保存されている機密情報の公開範囲を把握し、分類、保護します。利用ログの監視や制御を行い、機密性の重要度によって上司にエスカレーション、または月次レポートに反映させます。Microsoft Cloud App Securityは監視ルールと自動化されたプロセスにより、クラウドアプリ全体でデータセキュリティを強化することが可能です。

セキュリティ脅威の防御

Microsoft Cloud App Securityは、SaaSアプリを利用する際に脅威となる動作を監視・制御し、クラウドアプリ全体で異常な動作を検出することが可能です。PCを使用不能にし、身代金を要求する画面を表示させるランサムウェアやサイバー犯罪に使用されるマルウェアなどの悪質なアプリと、被害に遭ったユーザーを特定します。危険度の高いアクティビティを分析し、自動的に修復を行い、セキュリティを保護します。監視ルールはお客様のご希望で専用の条件を設定することができます。

コンプライアンス強化

Microsoft Cloud App Securityに蓄積された膨大なデータを、表やグラフを用いた月次報告書として作成できます。企業クラウドの管理体制を可視化し、内外に示すことが可能です。また、JBSのセキュリティチームが法規制や業界標準などのコンプライアンス要件を満たしているかを評価し、再発防止策を提案するため、データセキュリティを強化すると同時に、企業のコンプライアンスも強化できます。

サービスメニュー

ITベンダーであるJBSは、マイクロソフト製品活用のコンサルティングから設計・構築・運用まで一貫したサービスの提供が可能です。JBSのマネージドセキュリティサービス for Microsoft Cloud App Securityは、JBSのセキュリティ専門家がクラウド環境の監視と分析を行い、的確にリスクに対応し、安全な運用管理をサポートします。具体的なサービスメニューをご紹介しましょう。

セキュリティ監視

SaaSアプリを検出や監視、Office 365のアクティビティ監視などセキュリティのイベントを監視します。イベントとはコンピュータ内の動作のことです。Windowsの場合はシステムやアプリケーション、セキュリティなど種類に分けてイベントのログ(記録)が残ります。セキュリティにおけるイベントログは、レベルに応じて情報や警告、エラーなどに分類され、JBSのマネージドセキュリティサービス for Microsoft Cloud App Securityにより、日常業務で起こり得るセキュリティリスクに常に備えることが可能です。

インシデント対策支援

インシデントは事件や出来事を指し、特に重大事件に繋がるものという意味です。企業のコンピュータやネットワークセキュリティでインシデントが発生すると、システムの稼働が不安定になります。具体的にはウイルス感染を招く不正アクセスや、アカウントの乗っ取りによるなりすまし、迷惑メールの他、大量のデータを送りつけたり、マルウェアを仕掛けたりするサイバー攻撃などです。

セキュリティインシデントは企業経営に悪影響を及ぼし、実害が発生し得るため、事前の対策をしっかり行わなければなりません。マネージドセキュリティサービス for Microsoft Cloud App Securityでは、事前に定めたセキュリティポリシーに基づき、インシデントを制御し、上司へのエスカレーションを行います。

レポーティング(ベーシック)

マネージドセキュリティサービス for Microsoft Cloud App Securityの標準プランでは、使用しているSaaSアプリの一覧リスト、セキュリティに関する操作ログ、セキュリティインシデント対応結果、アラートの検知結果、セキュリティ管理の総評とサービス全般の結果を可視化し、月次レポートを作成します。この月次レポートにより自社のセキュリティの課題を把握することが可能です。

各種オプションメニュー

ベーシックな標準プラン以外にも、レポーティングのアドバンス版と分析・再発防止支援サービスの2つのオプションサービスをご用意しています。レポーティングのアドバンス版では、ベーシック版より報告する項目が詳細になり、クライアント企業に出向いて報告会も開催します。分析・再発防止支援サービスはセキュリティインシデントの分析調査から、再発防止策を提案し、クライアント企業に最適なカスタムポリシーの設定を支援します。

サービスフロー

JBSのマネージドセキュリティサービス for Microsoft Cloud App Securityは、お申し込みから最短10営業日でサービスをスタートできます。お客様は申し込みの後、JBSのヒアリングシートにご記入いただき、開通作業に立ち会っていただくだけです。
お申し込みから開通までのサービスフローは以下の通りです。

マネージドセキュリティサービス for Microsoft Cloud App Security

価格表

JBSのマネージドセキュリティサービス for Microsoft Cloud App Securityのご利用価格は月額制で、1ユーザーにつき200円~(税別)です。これは初期費用を除いた標準プランの場合で、オプションサービスは別途加算されます。サービス利用にはシステム設定や利用環境について以下の前提条件があります。

  • 監視対象デバイスにWindows 10 Version 1809の導入が完了していることが必要です。
  • 監視対象デバイスのセキュリティ分析をMicrosoft Defender ATPで管理します。
  • Cloud App Securityを含むライセンス契約が別途必要です。
  • Microsoft Cloud App Securityのお客様のテナントへのアクセス許可をいただく必要があります。
  • マイクロソフトが持つデータベースを基にSaaSアプリの検出・可視化を行います。

上記以外の機能と連携したデバイスは、JBSのマネージドセキュリティサービス for Microsoft Cloud App Securityの対象外となるため、導入を検討する際にご確認ください。

まとめ

Microsoft 365(Office 365)を利用している企業は、テレワークのセキュリティ強化として、Microsoft Defender ATP導入をおすすめします。詳しくはJBSのマネージドセキュリティサービス for Microsoft Cloud App Securityのサービスページをご確認ください。


RECENT POST「セキュリティ」の最新記事


FAVORITE POST「Microsoft製品」の人気記事


Microsoft Cloud App SecurityでシャドーITを見える化!