SlideShare uma empresa Scribd logo

フォースポイントCASBのご紹介 (2017年11月版)【本資料は古い情報です】

T
Tomoyoshi Amano

【ご案内: 本資料は古い資料につき、最新の情報はフォースポイント社までご照会いただけますよう、お願いいたします。】 フォースポイントCASBのご紹介資料です。 クラウドアプリケーションの可視化だけでなく、各種コンプランスやベストプラクティスとの設定比較や、ファイルのアップロードやダウンロード時等の追加の多要素認証、ハイリスクユーザのブロックなど、数々のクラウドアプリに対する高いセキュリティ機能をご提供いたします。 お客様が作成したクラウドサービスに対するカスタマイズにも対応いたします。お気軽にご相談ください。

Tecnologia
1 de 49
Baixar para ler offline
Copyright © Forcepoint | 1 FORCEPOINT™ CASB のご紹介 2017年11月 フォースポイント・ジャパン株式会社
Copyright © Forcepoint | 2 AGENDA ▶ Forcepoint 会社紹介 ▶ Forcepoint CASB のご紹介
Copyright © Forcepoint. | 3 セキュリティ業界の リーダー コンテンツセキュリティ&DLP クラウド/オンプレミス/ハイブリッド サイバー対策の 最前線 強固な財政基盤と 脅威検知における深く鋭い理解 ネットワーク業界の 革新者 高い回避能力を有する スケーラブルなセキュリティ エンタープライズ・セキュリティに新しいアプローチを提供する会社 フォースポイント クラウドファーストの 推進力 クラウド セキュリティ アクセス ブローカー (CASB) 2016年 新生 2017年 戦略的M&A UEBAテクノロジーの リーダー セキュリティに対する ヒューマンセントリック・アプローチ
Copyright © Forcepoint | 4 会社紹介 ▸ Forcepointとは ▸ 最も重要な“もの”に焦点を当ててサイバーセキュリティを変革して います。エンドユーザの機密データへのアクセスを妨げることなく、 会社の知的財産を保護します。 ▸ Forcepointの沿革 ▸ 1994年 NetPartner社として誕生 ▸ 1999年 Websenseへ社名変更 ▸ 2001年 日本法人 ウェブセンス・ジャパン株式会社 設立 ▸ 2004年 Websense® Security Labs™ を設置 ▸ 2015年 RaytheonがWebsenseを買収 ▸ 2016年1月 Websense、Raytheon、Stonesoftの3ブランドを統合し 新会社Forcepointを設立、日本法人社名変更 ▸ 2017年 Imperva社 Skyfence 事業部門(2月)、RedOwl社(8月)を統合 ▸ 米国本社/日本拠点 ▸ Forcepoint LLC 10900-A Stonelake Blvd, Quarry Oaks 1, Ste 350, Austin, TEXUS 78759 ▸ フォースポイント・ジャパン株式会社 〒105-0003 東京都港区西新橋1-2-9 日比谷セントラルビル 14階
Copyright © Forcepoint. | 5 いままでのITインフラ 〜 セキュリティレベル確保のための利用制限 ウェブサーバ 外出先からは 社内へVPN接続を必須 ユーザは オフィスからの アクセスのみに限定 オフィス クラウドアプリケーション
Copyright © Forcepoint. | 6 今日のITインフラ 〜 ユーザフレンドリー かつ セキュアな環境へ オフィス ユーザは いつでも、どこからでも アクセス 自宅 コワーキング スペース クラウドアプリケーション ウェブサーバ
Copyright © Forcepoint. | 7 FORCEPOINT SECURITY SOLUTIONS FOR CLOUD オフィス ユーザは いつでも、どこからでも アクセス 自宅 コワーキング スペース クラウドアプリケーション ウェブサーバ CASB ウェブ セキュリティ クラウド (SaaS型 ウェブ プロキシ) DLP サンドボックス UEBA セキュリティソリューションを より高度なものへ、 機能向上を行っております
Copyright © Forcepoint. | 8 FORCEPOINT SECURITY SOLUTIONS クラウド・セキュリティ ▶ ウェブ・セキュリティ ▶ メール・セキュリティ ▶ CASB (クラウド・アクセス・セキュリティ・ ブローカー) ▶ 動的マルウェア解析(サンドボックス) データおよび内部脅威対策 ▶ DLP (データ流出防止) ▶ UEBA (ユーザーおよび エンティティ行動分析) ネットワーク・セキュリティ ▶ 次世代型ファイアウォール (NGFW) 本資料でご紹介のソリューション
Copyright © Forcepoint. | 9 THE RADICATI GROUP - APT対策 (2017年3月) 2017年3月に発行されましたThe Radicati Group社発 行の ”Advanced Persistent Threat (APT) Protection - Market Quadrant 2017” においてForcepointは 2016年に引き続き、Top Players として評価されまし た。 Forcepoint の評価は “トッププレイヤー“ フォースポイントは、Web、電子メール、DLP、内 部不正(内部脅威)、クラウド・アプリケーション、 ファイアウォールにまたがる、幅広い製品の統合 されたセキュリティ ソリューションを提供しており、 脅威情報はすべてのチャネルで共有され適用す ることができます。 “ “
Copyright © Forcepoint. | 10 IDCマーケットスケープ: クラウドセキュリティゲートウェイ (2017年10月) IDC MarketScape vendor analysis model is designed to provide an overview of the competitive fitness of ICT suppliers in a given market. The research methodology utilizes a rigorous scoring methodology based on both qualitative and quantitative criteria that results in a single graphical illustration of each vendor’s position within a given market and business execution in the short-term. The Strategy score measures alignment of vendor strategies with customer requirements in a 3-5 year timeframe. Vendor market share is represented by the size of the circles. Vendor year-over-year growth relative to the given market is indicated by a plus, neutral or minus next to the vendor name. Forcepoint の評価は “メジャープレイヤー“ 評価ポイント ▶ グローバルで展開されているデータセンター ▶ SaaSだけでなく、IaaS/PaaSにも完全に対応 ▶ 管理デバイス/非管理デバイスを識別し、それぞ れに異なるデータ保護ポリシーを適用可能 ▶ DLP・UBA機能の統合 “ “ IDC MarketScape: Worldwide Cloud Security Gateways 2017 Vendor Assessment, Oct. 2017 関係者外秘
Copyright © Forcepoint. | 11 FORRESTER社 WAVE 2016 Q4 CASB Forcepoint (former Imperva Skyfence) の評価 Contenders (競争相手) ▶ 特にAzureおよびAWSに対 する不審なユーザのモニタリ ングに強み ▶ マルウェア検出機能が弱い、 データ暗号化(Tokenization) 未実装が弱点 >> 【2017-2018年 機能強化 ポイント】 弱点を強化して ”Leaders“ のポジションへ 関係者外秘
Copyright © Forcepoint | 12Copyright © Forcepoint. | 12 Forcepoint CASB クラウド アクセス セキュリティ ブローカー
Copyright © Forcepoint. | 13 生産性向上 ファイル共有・コワーキング ビジネス支援アプリ Marketing R&D Support IT Sales Finance (Office 365, Google Apps) (Box, Dropbox, Google Drive) CASBは、クラウドサービスを使用する企業にとって必要不可欠なプラットフォーム (Salesforce, AWS, ServiceNow, NetSuite, etc.) “ “ Market Guide for CASBs, October 2015 クラウドアプリはセキュリティとコンプライアンスのウィークポイントに
Copyright © Forcepoint. | 14 ▲ 誰がどのアプリケーションを利用しているかわからない ▲ クラウド・アプリケーションのリスク評価の方法がわからない ▲ 使用状況を監視・分析することができない ▲ モバイルクライアントの利用をコントロールできない ▲ クラウド・アプリケーションはハッカーや悪意ある内部関係者の 格好の標的となっている ▲ アカウントハッキングされても状況がつかめない ▲ ファイルの暗号化やファイル保存先指定などコンプラ遵守や ガバナンスの周知が難しい クラウドを利用する上での不安 許可された社員 許可されたパートナー 未許可ユーザ? 部外者? 悪意ユーザ? 攻撃者?ハッカー? クラウドサービスを利用しない理由* 情報漏えいなどの セキュリティに不安 (38%) コンプライアンスに 支障 (6%) その他 * 総務省調べ (2016年8月18日発表)
Copyright © Forcepoint. | 15 FORCEPOINT CASB “クラウドアプリケーション“のトレンドは、 レガシーなセキュリティ製品や技術では対処できない ITの可視化とコントロールの ”ウイークポイント”を生み出しました Forcepoint CASBは、 “クラウドアプリケーション向けの 総合セキュリティ対策ソリューション” として、 企業のクラウドアプリケーション(SaaS)の利活用を推進し、 SaaSを安全かつ生産的なツールへと変革します
Copyright © Forcepoint. | 16 FORCEPOINT CASB ユースケース と 機能 6. BYODなどのモバイル端末からの アクセス管理 4. 外部とのファイル共有を制御 3. 機密データの漏えい防止 7. すべてのユーザのアクティビティ をモニター 5. 管理者と特権アカウントの管理 2. サイバー攻撃からの防御 悪性ファイルの検出・除去 ファイルデータ分析による分類 (DLP) 共有ファイル管理・監査 ユーザアクセス管理・監査 と 多要素認証 危険ユーザの検出・ブロック 悪性C2通信先の検出・ブロック ファイルの強制暗号化 1. 許可/非許可アプリの識別・制御
Copyright © Forcepoint. | 17 今までの既知情報依存型セキュリティ対策 と CASB の役割と違い Forcepoint CASB Office 365 OneDrive Upload Office 365 OneDrive Sharing Office 365 OneDrive Download & Outlook 強制暗号化 DLP チェック 従来型ファイアウォール ▶ 制御は、アクセス元・アクセス先IP とポート番号 (TCP:80/443 を許可) ▶ アクセス先IPの変更が多いクラウ ドアプリは事実上、制御不可能 次世代型FW・既知DB 参照型フィルタリング ▶ 制御は、アクセス元・アクセス先IP やURLとポート番号 (TCP:80/443 を 許可) ▶ ユーザやアクセス先を識別して制 御できるため、特定のクラウドアプ リを一部ユーザへ接続許可といっ た対応が可能 (例 DropBoxを拒否、O365を許可) FORCEPOINT CASB ▶ 「クラウドアプリケーション」のユーザ・アクセス端末・ファ イル中身・操作を識別して制御 ▶ 許可・非許可端末、アプリケーション経由・ブラウザ経由 など多種多様な識別が可能 従来型FW Web Web DropBox DropBox 次世代型FW Web Web DropBox O365 O365 特定条件 からの アクセス禁止 多要素認証
Copyright © Forcepoint. | 18 FORCEPOINT CASB 主な機能と特長 ディスカバリー と コンプライアンス ●* クラウド アプリ カタログ数 11,000以上 (毎週増加中) カタログされたすべてのクラウド アプリケーションに対して 均質なリスク評価・コンプライアンス情報を提供 アクション別 多要素認証 ● 管理/非管理クライアント別のポリシー ファイルのアップデートやダウンロードなどのアクション別の多要 素認証が可能 ユーザ異常検出・ ブロックと可視化 ● UEBA機能を強化 (2017年6月) 脅威検出・ブロック ● Sandbox機能を追加し、各種対策をすり抜けたクラウドストレー ジ上のゼロデイ攻撃ファイルやランサムウェアの検出を強化 (2017年5月) DLP 機密データ流出防止 ● Forcepoint DLPとの連携によるDLP機能を強化 (2017年11月) 暗号化 ● O365、Saleseforce向けに実装 (2018年1-3月期、4-6月期) * 当社ウェブ セキュリティ (SaaS・オンプレ)製品において “ユーザ毎の許可アプリへの接続許可/非許可 アプリへの接続ブロック機能” として シャドーITの可視化と制御に対応したソリューションを提供 <他社差別化ポイント>
Copyright © Forcepoint. | 19 FORCEPOINT CASB エンタープライズセキュリティの適用例 〜 O365 ネットワーク サーバ ストレージ アプリケーション アカウントの保護とアクセス制御 データの保護 可視化と分析 アクセス端末の制御 Microsoft Office 365 Forcepoint CASB 管理・非管理端末の 識別とアクション制御 多要素認証による アップロード、 ダウンロード、共有時等 のセキュリティ強化 強力なDLP機能で クラウドストレージに対 する情報漏えいリスクの 低減 他のクラウドアプリやクラウド インフラを含めた統一された セキュリティポリシーの運用
Copyright © Forcepoint. | 20 不審なアクセス時のアクセスブロック FORCEPOINT クラウドアプリ・セキュリティ対策のアプローチ FORCEPOINT CASB ウェブ セキュリティ クラウド (SaaS型 ウェブ プロキシ) DLP 機能強化 非許可アプリ・ハイリスクアプリへのユーザ毎接続ブロック 許可/非許可アプリケーションの可視化 UEBA 機能強化 Sandbox 機能追加 クラウド・ストレージ上のゼロデイ攻撃対策を抜けた悪性 ファイル、ランサムウェア、隠れた悪性ファイルの検出・除 去 (※) 保存されたファイルの機密情報チェックを強化 不審なアクセス時のユーザフィンガープリント機能を強化 特定操作時の二要素認証やブロック クラウドアプリの設定、ユーザ監査、ファイル監査のガバ ナンス機能 2018年1H実装 ※ O365 Exchange Onlineの受信メールに対する高度なセキュリティ対策はゲートウェイ型のソリューションを提供 2017年11月実装 暗号化機能追加 外部暗号管理ソリューションを活用した強制暗号化 2018年 1H実装 2017年11月実装
Copyright © Forcepoint. | 21 従業員、 モバイルワーカー、 ハッカー etc… クラウド アプリケーション (6,000以上) クラウド 監査と保護 ▸ リアルタイムで異常行動を検出し攻撃をブロック ▸ リアルタイムな統制されたユーザ・アクティビティ の監視 ▸ DLPポリシーに基づく機密データの制御 ▸ 多要素認証 リスクベースでの強制 ▸ 管理対象外の端末へのデータ拡散防止 FORCEPOINT CASB ソリューション 3つのライセンスの種類と機能 クラウド セキュリティ スイート ▸ 「クラウド ガバナンス」と、「クラウド 監査と保護」 のすべての機能 クラウド ガバナンス ▸ シャドーITを発見し、リスクを評価 ▸ クラウドアプリケーション上の機密データを発見 管理 ▸ 管理者、非アクティブ、外部および元従業員を 認識するユーザ・権限の可視化 ▸ データとセキュリティの構成・設定を一元的に 評価し、問題のある構成・設定を可視化 FORCEPOINT CASB クラウドアプリの利用をセキュアにコントロールします
Copyright © Forcepoint. | 22 FORCEPOINT CASB ライセンス形態 クラウド 監査と保護 クラウド セキュリティ スイート クラウド ガバナンス アプリ 1つ アプリ 2以上 標準的なアプリ以外 のカスタマイズ ▸ ユーザ数に応じたラダー型の年額サブスクリプション+サポート費用での ご提供 (ユーザ数=クラウドアプリを利用するモニタ等の対象ユーザ数) ▸ 導入時に当社プロフェッショナルサービスによる導入支援サービスを 提供 (導入アプリ数に応じて提供日数を別途お見積りいたします) ▸ エンドユーザ構築のクラウドアプリ向けサービスなど当社プロフェッショ ナルサービスによる導入支援サービスによるインテグレーションを実施 ▸ カスタムアプリケーション毎の個別見積もり ▸ ユーザ数に応じたラダー型の年額サブスクリプション+サポート費用での ご提供 現在、CASB導入時の当社プロフェッショナルサービスによる導入支援サービスを必須とさせていただいております。
Copyright © Forcepoint. | 23 API 連携 インラインではない導入方法 導入が容易 ポリシー適用は限定的 リバースプロキシ SSO 連携 シームレスな相互運用性 管理・非管理端末をカバー 完全なポリシー適用 フォワードプロキシ エンドポイント・エージェント 導入 ラップトップとモバイルデバイスをサポート ネイティブ(リッチ)アプリケーション やシンクライアントをカバー 完全なポリシー適用 FORCEPOINT CASB インテグレーション方法 API Identity Provider (SSO infra)
Copyright © Forcepoint. | 24 FORCEPOINT CASB インテグレーション方法 Log 取り込み API 連携 フォワード プロキシ エンドポイン ト・エージェン ト リバース プロキシ ID Provider 連携 ● ● ● ● * ● Ping, Centrify, Okta, SecureAuth, OneLogin, Microsoft ADFS * 当社ウェブセキュリティクラウド エンドポイントとの同時利用をサポート。2017Q4-2018年に1エージェントへ統 合を予定。 ディスカバリ / ガバナンス 監査 / 保護 主要機能目的: * Google Drive向けの監査/保護機能提供にはEndpointによる導入を推奨 (Proxy導入によるファイル詳細の解 析機能に一部制限あり)
Copyright © Forcepoint. | 25 FORCEPOINT クラウドデータセンター FOR CASB ▶ 全世界に 30拠点 展開中 ▶ 今後も拡大を 予定 * マルチテナント は2018年提供開 始を予定
Copyright © Forcepoint. | 26 FORCEPOINT CASB クラウドアプリ向け対応機能 機能 ユーザ・エ ンタイトル メント・レ ビュー データ・ガ バナンス (Data at Rest) アプリケー ションのセ キュリティ、 設定レ ビュー エンドポイ ントアクセ ス制御 (モ バイルや 他端末) ユーザ ログイン モニター ログイン後 の動作 モニター スレット 対策 データアク セス制御 DLP デー タ流出防 止 (Data in Motion) クラウド サービス インアクティブ、 孤立ユーザや 外部ユーザ把 握 ファイルとデー タを識別 機密情報か規 制されたデータ を特定データ 所有者、共有 権限、各ファイ ルを閲覧した 人物を強調表 示 ベストプラク ティスとの設定 比較と各種規 制との設定 ギャップの可視 化 管理・非管理端 末の識別、ブラ ウザとリッチア プリケーション 接続の識別と ポリシーの個 別適用 ユーザ、グルー プ、場所、端末、 時刻、組織毎 のリアルタイム でのアクティビ ティをモニター データオブジェ クトやレコード に対するアプリ ケーション内の 動作をリアルタ イムでモニター 悪性な行動を 検出し、自動的 にブロックある いは追加の認 証(多要素認 証)を実施リス ク高のNW(Tor やフリーのプロ キシ、悪性IPな ど)アクセス情 報を表示 アップロードや ダウンロード、 権限変更、セ キュリティ設定 変更などの データオブジェ クトに対するア クセス制限 アップロード、 ダウンロードや シェア時のリア ルタイムでの ファイルタイプ やキーワード、 フレーズ、正規 表現等をトリ ガーとした機密 データの検出・ 制御 BOX ● ● ● ● ● ● ● ● ● O365 ● ● ● ● ● ● ● ● ● G Suite ● ● ● ● ● ● ● ● ● AWS ● ● ● ● ● ● ● ● ● Azure ● ● ● ● ● ● ● ● ● ディスカバリ / ガバナンス 監査 / 保護 代表的なクラウドアプリケーション・インフラのみのご紹介です。 本表以外のクラウドアプリケーション・インフラは当社までお尋ねください ●:対応
Copyright © Forcepoint. | 27 FORCEPOINT CASB クラウドアプリの”コンプライアンス” 設定レビュー ▶ 各種コンプランス(規制)・テンプレートを用意 ▶ 各種コンプラと実際の設定の“差分(Gap)”調査 をすぐ or 定期的にレビューし、是正アクションへ PCI DSS v3.01 との差分調査結果 ▶ パスワード変更ルール違反 PCI DSS では 90日以内 クラウドアプリ では 120日に設定
Copyright © Forcepoint. | 28 FORCEPOINT CASB ディスカバリ ダッシュボード
Copyright © Forcepoint. | 29 FORCEPOINT CASB アプリケーションビュー – OFFICE 365
Copyright © Forcepoint. | 30 FORCEPOINT CASB クラウド アプリ ディレクトリ
Copyright © Forcepoint. | 31 FORCEPOINT CASB 監査と保護 ダッシュボード – OFFICE 365
Copyright © Forcepoint. | 32 FORCEPOINT CASB 悪性ユーザのインシデントログをタイムラインで 2017年6月より実装
Copyright © Forcepoint. | 33 FORCEPOINT CASB 不審なユーザはウォッチリストへ入れてモニタリング強化 ▸ ウォッチリストは、疑わしい不審なユーザをモニタリングするための手動で管理するリストです ▸ ウォッチリストに登録したユーザーはハイライト表示され、管理者はモニタリング対象のユーザ のアクティビティに素早くアクセスできます。
Copyright © Forcepoint. | 34 FORCEPOINT CASB カスタムポリシー編集 ▶ 5W1H + And / Or の 演算式で編集 ▶ トリガー検出回数や タイムフレームによる インシデント設定 ▶ ブロック・モニター・ 追加認証要求 (二要素認証) を選択可
Copyright © Forcepoint. | 35 FORCEPOINT CASB カスタムポリシー : ファイル共有設定を無効に変更 ▸ クラウドアプリ毎のサポート状況 ▸ G-Suite: 本設定をフルサポート ▸ O365、Box、Dropbox、Amazon WorkDocs: 共有の削除機能を実行でき ます ▸ クラウドアプリに保存されている“機密情報ファイル”などの不用意な社外ユーザとの ファイル共有設定を強制的に変更し、社外ユーザとの共有を禁止できます ※ 共有の削除を行いますが、親フォルダが共有されている場 合は、ネストされたドキュメントの共有設定を削除できません。 共有設定の削除に失敗した場合は、ミティゲーション実行失敗 を記録し、管理者に通知します。
Copyright © Forcepoint. | 36 FORCEPOINT CASB OFFICE 365 ONEDRIVEのファイル共有 ファイルを社外のユーザ と共有 共有をブロック ブロック画面のカスタマイズOK
Copyright © Forcepoint. | 37 FORCEPOINT CASB OFFICE 365 管理者設定変更 管理者の権限を変更 二要素認証を要求 ベリファイ画面のカスタマイズOK
Copyright © Forcepoint. | 38 FORCEPOINT CASB AWSインスタンスのステータス変更 ステータス変更を実行 (例 仮想インスタンスの再起動) 二要素認証を要求 ベリファイ画面のカスタマイズOK
Copyright © Forcepoint. | 39 FORCEPOINT CASB + サンドボックスによる未知の脅威の発見と隔離 悪質と判断された オリジナルファイ ルのダウンロード では警告表示も 定期的にクラウドアプリに保存されているファイルをスキャンし、未知の脅威から軽減策として 悪性ファイルの発見と隔離を行うことができます ▶ 現在サポートしているクラウドアプリ: Box、O365 OneDriveなどのAPIに対応したクラウドストレージサービス レポート閲覧
Copyright © Forcepoint. | 40 FORCEPOINT CASB 各種ツール システム要件 Tool Supported Platforms Required Rights for Install/Uninstall Required Execution Rights CPU Consumption Memory Consumption Size on Disk Skyfence AD Agent Windows 2012 Server, Windows 7, Windows 8.1 Administrator Any user (process runs through ‘System’ user) * Less than 8% Up to 50MB; less than 10MB when idle 167 MB Skyfence Desktop Agent Windows 7, Windows 8.1, Windows 10, Windows 2012 Server, Mac OS 10 Administrator Any user (process runs through ‘System’ user) Less than 5% Up to 20MB; less than 15MB when idle 10 MB Skyfence Mobile Profiles All iOS Devices, All Android Devices (Version 4.0 and up) Administrator/sy stem Any user (process runs through ‘System’ user) Less than 1% (Similar to other VPN profiles) Similar to other VPN profiles < 3 MB *Note: AD/LDAP service account with privileges to read and retrieve required OU attributes. Connectivity to “my.skyfence.com” on port 443 outbound. Installation of AD agent can only be installed as local administrator.
Copyright © Forcepoint | 41Copyright © Forcepoint. | 41 Forcepoint CASB Appendix
Copyright © Forcepoint. | 42 ユーザの一例 〜 すでにクラウドアプリを可視化・制御しているお客様
コンサル会社 Profile ▸ #1 global management consulting firm focused on benefits ▸ 17,000 employees and $4 billion in revenue Challenge ▸ Securing their customer-facing app running on Microsoft Azure ▸ Gaining visibility into who is doing what within their custom app ▸ Ensuring their large financial and healthcare customers remain compliant with regulatory requirements Why Forcepoint CASB ▸ Forcepoint was the only provider that could support the consultancy’s requirements ▸ There was a foundation for adding other apps (Workday, ServiceNow) and integrating Forcepoint CASB log activity data with Splunk in the future Benefits ▸ Provided complete data and user visibility for the custom app ▸ Detailed audit trails to meet compliance requirements ▸ Strengthened customer trust in the consultancy
Metro Bank (イギリス) Profile ▸ Fast-growing, UK-based bank with 1,400 users ▸ Office 365 apps: Email, SharePoint, Yammer, and OneDrive Challenge ▸ Securing remote access to Office 365 apps ▸ Integrate with AirWatch MDM deployment Why Forcepoint CASB ▸ Forcepoint secures access to Office 365 ▸ Forcepoint controls BYOD access effectively ▸ Non-intrusive approach – no impact to end users ▸ Integration with AirWatch MDM Benefits ▸ Global enforcement of access controls ▸ Consistent, detailed, and clear visibility into all cloud app activity ▸ PCI DSS compliance for cloud access outside of the organization
大規模な製薬会社 Profile ▸ #1 pharmaceuticals maker of generics in the world Challenge ▸ Securing their customer- and employee-facing apps ▸ Gaining visibility into who is doing what within their custom-developed website ▸ Controlling managed and unmanaged device access by their employees Why Forcepoint CASB ▸ Forcepoint provided detection of user credential account takeover attacks ▸ Reporting of who, what, when, where, and how on user activity auditing for their custom app ▸ Device fingerprinting and behavior-based anomaly detection Benefits ▸ Detailed audit trail reporting to meet compliance requirements ▸ Performance optimization and enhanced security through Imperva Incapsula integration
Wholesale Bank (アメリカ) Profile ▸ Regional US wholesale bank that helps meet community credit needs Challenge ▸ Ensure only authorized IT users access AWS Management Console for IT operations ▸ Enforce multi-factor authentication on critical tasks such as start, terminate, and reboot any AWS resources ▸ Meet all compliance obligations on reporting & auditing Why Forcepoint CASB ▸ Forcepoint is an extensible solution that supports Box and Salesforce ▸ Workflow that provides alerts & controls over critical admin tasks ▸ Multi-factor authentication for any action or task Benefits ▸ Centralize visibility & control for all AWS admin activity ▸ Separate admin duties for admins & IT security/compliance ▸ Meet all regulatory requirements such as SOX ▸ Protect against account takeover & use of stolen credentials
大規模な音楽会社 Profile ▸ Largest music corporation in the world Challenge ▸ Detailed visibility & control of Office 365 access from BYOD (browsers and native apps) ▸ MobileIron MDM deployment couldn’t control access to Exchange Online ▸ Needed a complete audit trail of all actions performed on all Office 365 apps (Skype for Business, Exchange, SharePoint, Yammer, etc.) ▸ Real-time detection and prevention of account takeovers Why Forcepoint CASB ▸ Forcepoint provided complete Office 365 BYOD visibility & control without downloading any endpoint software Benefits ▸ Seamless integration with MobileIron to control access to email ▸ File upload & download controls and auditing for IP data security ▸ Centralized multi-factor authentication to prevent account takeovers
エアーライン Profile ▸ Technology pioneer in the airline industry ▸ Over 2,800 users across dozens of airports ▸ Utilizing over 40 sanctioned cloud apps Challenge ▸ Endpoint access control to cloud without burden of VPN ▸ Intelligence into what users were doing in each app ▸ Concerns with account takeover & cloud user credential theft Why Forcepoint CASB ▸ Forcepoint provides global enforcement of access controls ▸ Privileged user monitoring and separation of duties ▸ Integration with Single Sign-On (SSO) solutions Benefits ▸ Consistent, detailed, and clear visibility into all cloud app activity ▸ Simplified deployment quickly leveraged existing SSO deployment
Copyright © Forcepoint | 49 Copyright (C)Forcepoint Japan KK. / Forcepoint LLC All rights reserved. 本ドキュメントに関する著作権は、フォースポイント・ジャパン株式会社へ帰属 します。 フォースポイント・ジャパン株式会社が事前に承諾している場合を除き、形態お よび手段を問わず本ドキュメントまたはその一部を複製することは禁じられて います。 本ドキュメントは2017年11月現在の情報をもとに作成されたものです。今後、 価格の変更、仕様の変更、バージョンアップ等により、内容の全部もしくは一部 に変更が生じる可能性があります。 本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各 社の商標または登録商標です。 fb.com/ForcepointJapan @ForcepointJP www.forcepoint.com/ja

Recomendados

フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】
フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】
フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】
Tomoyoshi Amano
 
CASB Cloud Service / Identity Cloud Service ご紹介
CASB Cloud Service / Identity Cloud Service ご紹介CASB Cloud Service / Identity Cloud Service ご紹介
CASB Cloud Service / Identity Cloud Service ご紹介
オラクルエンジニア通信
 
Bc threat intelligence_rev2.1
Bc threat intelligence_rev2.1Bc threat intelligence_rev2.1
Bc threat intelligence_rev2.1
Takayoshi Takaoka
 
私がなぜZscalerに?
私がなぜZscalerに?私がなぜZscalerに?
私がなぜZscalerに?
Takayoshi Takaoka
 
Symc solution overview_rev0.8
Symc solution overview_rev0.8Symc solution overview_rev0.8
Symc solution overview_rev0.8
Takayoshi Takaoka
 
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
schoowebcampus
 
Oracle Management Cloudのご紹介
Oracle Management Cloudのご紹介Oracle Management Cloudのご紹介
Oracle Management Cloudのご紹介
オラクルエンジニア通信
 
DXとセキュリティ / IPA Digital Symposium 2021
DXとセキュリティ / IPA Digital Symposium 2021DXとセキュリティ / IPA Digital Symposium 2021
DXとセキュリティ / IPA Digital Symposium 2021
Riotaro OKADA
 

Recomendados

フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】
フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】
フォースポイント ウェブセキュリティクラウド (SaaS型ウェブゲートウェイサービス) のご紹介 (2017年11月版)【本資料は古い情報です】
Tomoyoshi Amano
 
CASB Cloud Service / Identity Cloud Service ご紹介
CASB Cloud Service / Identity Cloud Service ご紹介CASB Cloud Service / Identity Cloud Service ご紹介
CASB Cloud Service / Identity Cloud Service ご紹介
オラクルエンジニア通信
 
Bc threat intelligence_rev2.1
Bc threat intelligence_rev2.1Bc threat intelligence_rev2.1
Bc threat intelligence_rev2.1
Takayoshi Takaoka
 
私がなぜZscalerに?
私がなぜZscalerに?私がなぜZscalerに?
私がなぜZscalerに?
Takayoshi Takaoka
 
Symc solution overview_rev0.8
Symc solution overview_rev0.8Symc solution overview_rev0.8
Symc solution overview_rev0.8
Takayoshi Takaoka
 
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
schoowebcampus
 
Oracle Management Cloudのご紹介
Oracle Management Cloudのご紹介Oracle Management Cloudのご紹介
Oracle Management Cloudのご紹介
オラクルエンジニア通信
 
DXとセキュリティ / IPA Digital Symposium 2021
DXとセキュリティ / IPA Digital Symposium 2021DXとセキュリティ / IPA Digital Symposium 2021
DXとセキュリティ / IPA Digital Symposium 2021
Riotaro OKADA
 
CISOが、適切にセキュリティ機能とレベルを決めるには
CISOが、適切にセキュリティ機能とレベルを決めるにはCISOが、適切にセキュリティ機能とレベルを決めるには
CISOが、適切にセキュリティ機能とレベルを決めるには
Riotaro OKADA
 
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
オラクルエンジニア通信
 
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
Masanori KAMAYAMA
 
Rescale ScaleX の特長とセキュリティー (ANSYS/AWS/Rescale 3社合同セミナー)
Rescale ScaleX の特長とセキュリティー (ANSYS/AWS/Rescale 3社合同セミナー)Rescale ScaleX の特長とセキュリティー (ANSYS/AWS/Rescale 3社合同セミナー)
Rescale ScaleX の特長とセキュリティー (ANSYS/AWS/Rescale 3社合同セミナー)
Rescale Japan株式会社
 
Oracle Data Minerハンズオンセミナー170927:①Oracle 機械学習概要
Oracle Data Minerハンズオンセミナー170927:①Oracle 機械学習概要Oracle Data Minerハンズオンセミナー170927:①Oracle 機械学習概要
Oracle Data Minerハンズオンセミナー170927:①Oracle 機械学習概要
オラクルエンジニア通信
 
M&A専業ベンダーとOSSソリューションプロバイダーのコラボによる、知財侵害やライセンス違反を抑止するための最強のソリューション
M&A専業ベンダーとOSSソリューションプロバイダーのコラボによる、知財侵害やライセンス違反を抑止するための最強のソリューションM&A専業ベンダーとOSSソリューションプロバイダーのコラボによる、知財侵害やライセンス違反を抑止するための最強のソリューション
M&A専業ベンダーとOSSソリューションプロバイダーのコラボによる、知財侵害やライセンス違反を抑止するための最強のソリューション
RWSJapan
 
PCI DSSについて知っておくべき10のこと
PCI DSSについて知っておくべき10のことPCI DSSについて知っておくべき10のこと
PCI DSSについて知っておくべき10のこと
Yuki Kawashima
 
S12_Azure AD 活用術!アプリケーション認証を ADFS から移行しましょう。 [Microsoft Japan Digital Days]
S12_Azure AD 活用術!アプリケーション認証を ADFS から移行しましょう。 [Microsoft Japan Digital Days]S12_Azure AD 活用術!アプリケーション認証を ADFS から移行しましょう。 [Microsoft Japan Digital Days]
S12_Azure AD 活用術!アプリケーション認証を ADFS から移行しましょう。 [Microsoft Japan Digital Days]
日本マイクロソフト株式会社
 
Cisco Connect Japan 2014:Cisco ASA 5500-X 次世代ファイアウォールの機能と、安定導入・運用方法
Cisco Connect Japan 2014:Cisco ASA 5500-X 次世代ファイアウォールの機能と、安定導入・運用方法Cisco Connect Japan 2014:Cisco ASA 5500-X 次世代ファイアウォールの機能と、安定導入・運用方法
Cisco Connect Japan 2014:Cisco ASA 5500-X 次世代ファイアウォールの機能と、安定導入・運用方法
シスコシステムズ合同会社
 
リスクを低減するためのクラウド型OSS管理ツールOpenLogic および Zend PHP
リスクを低減するためのクラウド型OSS管理ツールOpenLogic および Zend PHPリスクを低減するためのクラウド型OSS管理ツールOpenLogic および Zend PHP
リスクを低減するためのクラウド型OSS管理ツールOpenLogic および Zend PHP
RWSJapan
 
クラウドセキュリティの価値と機会
クラウドセキュリティの価値と機会クラウドセキュリティの価値と機会
クラウドセキュリティの価値と機会
Hayato Kiriyama
 
Ccsk 160927
Ccsk 160927Ccsk 160927
Ccsk 160927
Masahiro Morozumi
 
超高速開発を実現するチームに必要なセキュリティとは
超高速開発を実現するチームに必要なセキュリティとは超高速開発を実現するチームに必要なセキュリティとは
超高速開発を実現するチームに必要なセキュリティとは
Riotaro OKADA
 
クラウドセキュリティ 誤解と事実の壁
クラウドセキュリティ 誤解と事実の壁クラウドセキュリティ 誤解と事実の壁
クラウドセキュリティ 誤解と事実の壁
KVH Co. Ltd.
 
CCSK (Certificate of Cloud Security Knowledgebase)概要
CCSK (Certificate of Cloud Security Knowledgebase)概要CCSK (Certificate of Cloud Security Knowledgebase)概要
CCSK (Certificate of Cloud Security Knowledgebase)概要
Masahiro Morozumi
 
20160928_「Cloud Robotics Azure Platform 基本セット」構築ハンズオン
20160928_「Cloud Robotics Azure Platform 基本セット」構築ハンズオン20160928_「Cloud Robotics Azure Platform 基本セット」構築ハンズオン
20160928_「Cloud Robotics Azure Platform 基本セット」構築ハンズオン
IoTビジネス共創ラボ
 
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
シスコシステムズ合同会社
 
【日商USA】webinar 2022.6.24 RSAカンファレンス2022 フィードバック
【日商USA】webinar 2022.6.24 RSAカンファレンス2022 フィードバック【日商USA】webinar 2022.6.24 RSAカンファレンス2022 フィードバック
【日商USA】webinar 2022.6.24 RSAカンファレンス2022 フィードバック
NISSHO USA
 
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
オラクルエンジニア通信
 
A8 150206【サードウェア】drbdで実現する高可用性システムと災害対策
A8 150206【サードウェア】drbdで実現する高可用性システムと災害対策A8 150206【サードウェア】drbdで実現する高可用性システムと災害対策
A8 150206【サードウェア】drbdで実現する高可用性システムと災害対策
softlayerjp
 
A8 150206【サードウェア】drbdで実現する高可用性システムと災害対策
A8 150206【サードウェア】drbdで実現する高可用性システムと災害対策A8 150206【サードウェア】drbdで実現する高可用性システムと災害対策
A8 150206【サードウェア】drbdで実現する高可用性システムと災害対策
chenree3
 
20180224 azure securitycenter
20180224 azure securitycenter20180224 azure securitycenter
20180224 azure securitycenter
Masakazu Kishima
 

Mais conteúdo relacionado

Mais procurados

ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
オラクルエンジニア通信
 
M&A専業ベンダーとOSSソリューションプロバイダーのコラボによる、知財侵害やライセンス違反を抑止するための最強のソリューション
M&A専業ベンダーとOSSソリューションプロバイダーのコラボによる、知財侵害やライセンス違反を抑止するための最強のソリューションM&A専業ベンダーとOSSソリューションプロバイダーのコラボによる、知財侵害やライセンス違反を抑止するための最強のソリューション
M&A専業ベンダーとOSSソリューションプロバイダーのコラボによる、知財侵害やライセンス違反を抑止するための最強のソリューション
RWSJapan
 
S12_Azure AD 活用術!アプリケーション認証を ADFS から移行しましょう。 [Microsoft Japan Digital Days]
S12_Azure AD 活用術!アプリケーション認証を ADFS から移行しましょう。 [Microsoft Japan Digital Days]S12_Azure AD 活用術!アプリケーション認証を ADFS から移行しましょう。 [Microsoft Japan Digital Days]
S12_Azure AD 活用術!アプリケーション認証を ADFS から移行しましょう。 [Microsoft Japan Digital Days]
日本マイクロソフト株式会社
 
リスクを低減するためのクラウド型OSS管理ツールOpenLogic および Zend PHP
リスクを低減するためのクラウド型OSS管理ツールOpenLogic および Zend PHPリスクを低減するためのクラウド型OSS管理ツールOpenLogic および Zend PHP
リスクを低減するためのクラウド型OSS管理ツールOpenLogic および Zend PHP
RWSJapan
 
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
シスコシステムズ合同会社
 

Mais procurados (17)

CISOが、適切にセキュリティ機能とレベルを決めるには
CISOが、適切にセキュリティ機能とレベルを決めるにはCISOが、適切にセキュリティ機能とレベルを決めるには
CISOが、適切にセキュリティ機能とレベルを決めるには
 
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
 
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
 
Rescale ScaleX の特長とセキュリティー (ANSYS/AWS/Rescale 3社合同セミナー)
Rescale ScaleX の特長とセキュリティー (ANSYS/AWS/Rescale 3社合同セミナー)Rescale ScaleX の特長とセキュリティー (ANSYS/AWS/Rescale 3社合同セミナー)
Rescale ScaleX の特長とセキュリティー (ANSYS/AWS/Rescale 3社合同セミナー)
 
Oracle Data Minerハンズオンセミナー170927:①Oracle 機械学習概要
Oracle Data Minerハンズオンセミナー170927:①Oracle 機械学習概要Oracle Data Minerハンズオンセミナー170927:①Oracle 機械学習概要
Oracle Data Minerハンズオンセミナー170927:①Oracle 機械学習概要
 
M&A専業ベンダーとOSSソリューションプロバイダーのコラボによる、知財侵害やライセンス違反を抑止するための最強のソリューション
M&A専業ベンダーとOSSソリューションプロバイダーのコラボによる、知財侵害やライセンス違反を抑止するための最強のソリューションM&A専業ベンダーとOSSソリューションプロバイダーのコラボによる、知財侵害やライセンス違反を抑止するための最強のソリューション
M&A専業ベンダーとOSSソリューションプロバイダーのコラボによる、知財侵害やライセンス違反を抑止するための最強のソリューション
 
PCI DSSについて知っておくべき10のこと
PCI DSSについて知っておくべき10のことPCI DSSについて知っておくべき10のこと
PCI DSSについて知っておくべき10のこと
 
S12_Azure AD 活用術!アプリケーション認証を ADFS から移行しましょう。 [Microsoft Japan Digital Days]
S12_Azure AD 活用術!アプリケーション認証を ADFS から移行しましょう。 [Microsoft Japan Digital Days]S12_Azure AD 活用術!アプリケーション認証を ADFS から移行しましょう。 [Microsoft Japan Digital Days]
S12_Azure AD 活用術!アプリケーション認証を ADFS から移行しましょう。 [Microsoft Japan Digital Days]
 
Cisco Connect Japan 2014:Cisco ASA 5500-X 次世代ファイアウォールの機能と、安定導入・運用方法
Cisco Connect Japan 2014:Cisco ASA 5500-X 次世代ファイアウォールの機能と、安定導入・運用方法Cisco Connect Japan 2014:Cisco ASA 5500-X 次世代ファイアウォールの機能と、安定導入・運用方法
Cisco Connect Japan 2014:Cisco ASA 5500-X 次世代ファイアウォールの機能と、安定導入・運用方法
 
リスクを低減するためのクラウド型OSS管理ツールOpenLogic および Zend PHP
リスクを低減するためのクラウド型OSS管理ツールOpenLogic および Zend PHPリスクを低減するためのクラウド型OSS管理ツールOpenLogic および Zend PHP
リスクを低減するためのクラウド型OSS管理ツールOpenLogic および Zend PHP
 
クラウドセキュリティの価値と機会
クラウドセキュリティの価値と機会クラウドセキュリティの価値と機会
クラウドセキュリティの価値と機会
 
Ccsk 160927
Ccsk 160927Ccsk 160927
Ccsk 160927
 
超高速開発を実現するチームに必要なセキュリティとは
超高速開発を実現するチームに必要なセキュリティとは超高速開発を実現するチームに必要なセキュリティとは
超高速開発を実現するチームに必要なセキュリティとは
 
クラウドセキュリティ 誤解と事実の壁
クラウドセキュリティ 誤解と事実の壁クラウドセキュリティ 誤解と事実の壁
クラウドセキュリティ 誤解と事実の壁
 
CCSK (Certificate of Cloud Security Knowledgebase)概要
CCSK (Certificate of Cloud Security Knowledgebase)概要CCSK (Certificate of Cloud Security Knowledgebase)概要
CCSK (Certificate of Cloud Security Knowledgebase)概要
 
20160928_「Cloud Robotics Azure Platform 基本セット」構築ハンズオン
20160928_「Cloud Robotics Azure Platform 基本セット」構築ハンズオン20160928_「Cloud Robotics Azure Platform 基本セット」構築ハンズオン
20160928_「Cloud Robotics Azure Platform 基本セット」構築ハンズオン
 
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
 

Semelhante a フォースポイントCASBのご紹介 (2017年11月版)【本資料は古い情報です】

[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
オラクルエンジニア通信
 
A8 150206【サードウェア】drbdで実現する高可用性システムと災害対策
A8 150206【サードウェア】drbdで実現する高可用性システムと災害対策A8 150206【サードウェア】drbdで実現する高可用性システムと災害対策
A8 150206【サードウェア】drbdで実現する高可用性システムと災害対策
softlayerjp
 
A8 150206【サードウェア】drbdで実現する高可用性システムと災害対策
A8 150206【サードウェア】drbdで実現する高可用性システムと災害対策A8 150206【サードウェア】drbdで実現する高可用性システムと災害対策
A8 150206【サードウェア】drbdで実現する高可用性システムと災害対策
chenree3
 
S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]
S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]
S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]
日本マイクロソフト株式会社
 
Asahikawa_Ict 20120726
Asahikawa_Ict 20120726Asahikawa_Ict 20120726
Asahikawa_Ict 20120726
kspro
 
あなたはどうデータを守る?クラウド・AI・自動化を使った、みえない脅威との戦い方
あなたはどうデータを守る?クラウド・AI・自動化を使った、みえない脅威との戦い方あなたはどうデータを守る?クラウド・AI・自動化を使った、みえない脅威との戦い方
あなたはどうデータを守る?クラウド・AI・自動化を使った、みえない脅威との戦い方
オラクルエンジニア通信
 
スカイアーチセミナー:Web制作会社エンジニア様向け『クラウド活用3つの秘訣』:150225
スカイアーチセミナー:Web制作会社エンジニア様向け『クラウド活用3つの秘訣』:150225スカイアーチセミナー:Web制作会社エンジニア様向け『クラウド活用3つの秘訣』:150225
スカイアーチセミナー:Web制作会社エンジニア様向け『クラウド活用3つの秘訣』:150225
株式会社スカイアーチネットワークス
 
JISAAwards2013講演会資料(hifive)
JISAAwards2013講演会資料(hifive)JISAAwards2013講演会資料(hifive)
JISAAwards2013講演会資料(hifive)
Osamu Shimoda
 

Semelhante a フォースポイントCASBのご紹介 (2017年11月版)【本資料は古い情報です】 (20)

【日商USA】webinar 2022.6.24 RSAカンファレンス2022 フィードバック
【日商USA】webinar 2022.6.24 RSAカンファレンス2022 フィードバック【日商USA】webinar 2022.6.24 RSAカンファレンス2022 フィードバック
【日商USA】webinar 2022.6.24 RSAカンファレンス2022 フィードバック
 
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
 
A8 150206【サードウェア】drbdで実現する高可用性システムと災害対策
A8 150206【サードウェア】drbdで実現する高可用性システムと災害対策A8 150206【サードウェア】drbdで実現する高可用性システムと災害対策
A8 150206【サードウェア】drbdで実現する高可用性システムと災害対策
 
A8 150206【サードウェア】drbdで実現する高可用性システムと災害対策
A8 150206【サードウェア】drbdで実現する高可用性システムと災害対策A8 150206【サードウェア】drbdで実現する高可用性システムと災害対策
A8 150206【サードウェア】drbdで実現する高可用性システムと災害対策
 
20180224 azure securitycenter
20180224 azure securitycenter20180224 azure securitycenter
20180224 azure securitycenter
 
Edb summit 2016_20160216.omo
Edb summit 2016_20160216.omoEdb summit 2016_20160216.omo
Edb summit 2016_20160216.omo
 
S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]
S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]
S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]
 
Asahikawa_Ict 20120726
Asahikawa_Ict 20120726Asahikawa_Ict 20120726
Asahikawa_Ict 20120726
 
クラウドがもたらすパラダイムシフト
クラウドがもたらすパラダイムシフトクラウドがもたらすパラダイムシフト
クラウドがもたらすパラダイムシフト
 
ERPのデータをフロントシステムでどう活かすか
ERPのデータをフロントシステムでどう活かすかERPのデータをフロントシステムでどう活かすか
ERPのデータをフロントシステムでどう活かすか
 
ツールを用いた脆弱性リスクの管理・低減
ツールを用いた脆弱性リスクの管理・低減ツールを用いた脆弱性リスクの管理・低減
ツールを用いた脆弱性リスクの管理・低減
 
Symc solution overview_rev0.8
Symc solution overview_rev0.8Symc solution overview_rev0.8
Symc solution overview_rev0.8
 
あなたはどうデータを守る?クラウド・AI・自動化を使った、みえない脅威との戦い方
あなたはどうデータを守る?クラウド・AI・自動化を使った、みえない脅威との戦い方あなたはどうデータを守る?クラウド・AI・自動化を使った、みえない脅威との戦い方
あなたはどうデータを守る?クラウド・AI・自動化を使った、みえない脅威との戦い方
 
プロダクトアップデートセミナー資料(2020年10月29日開催)
プロダクトアップデートセミナー資料(2020年10月29日開催)プロダクトアップデートセミナー資料(2020年10月29日開催)
プロダクトアップデートセミナー資料(2020年10月29日開催)
 
Oracle Data Minerハンズオンセミナー170927:③Business Analytics概要と事例
Oracle Data Minerハンズオンセミナー170927:③Business Analytics概要と事例Oracle Data Minerハンズオンセミナー170927:③Business Analytics概要と事例
Oracle Data Minerハンズオンセミナー170927:③Business Analytics概要と事例
 
【スカイアーチ】Webサイトを脆弱性攻撃から守る
【スカイアーチ】Webサイトを脆弱性攻撃から守る【スカイアーチ】Webサイトを脆弱性攻撃から守る
【スカイアーチ】Webサイトを脆弱性攻撃から守る
 
スカイアーチセミナー:Web制作会社エンジニア様向け『クラウド活用3つの秘訣』:150225
スカイアーチセミナー:Web制作会社エンジニア様向け『クラウド活用3つの秘訣』:150225スカイアーチセミナー:Web制作会社エンジニア様向け『クラウド活用3つの秘訣』:150225
スカイアーチセミナー:Web制作会社エンジニア様向け『クラウド活用3つの秘訣』:150225
 
20220710_[JPN]Japan_Forward_KeynoteDeck.pptx.pdf
20220710_[JPN]Japan_Forward_KeynoteDeck.pptx.pdf20220710_[JPN]Japan_Forward_KeynoteDeck.pptx.pdf
20220710_[JPN]Japan_Forward_KeynoteDeck.pptx.pdf
 
デブサミ2013【15-C-8】セキュリティ要求仕様モデルプランで日本は変わるか?(百瀬昌幸氏)
デブサミ2013【15-C-8】セキュリティ要求仕様モデルプランで日本は変わるか?(百瀬昌幸氏)デブサミ2013【15-C-8】セキュリティ要求仕様モデルプランで日本は変わるか?(百瀬昌幸氏)
デブサミ2013【15-C-8】セキュリティ要求仕様モデルプランで日本は変わるか?(百瀬昌幸氏)
 
JISAAwards2013講演会資料(hifive)
JISAAwards2013講演会資料(hifive)JISAAwards2013講演会資料(hifive)
JISAAwards2013講演会資料(hifive)
 

Último

Último (11)

業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
 
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
 
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
 
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
 
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
 
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
 
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
 
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
 
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
 

フォースポイントCASBのご紹介 (2017年11月版)【本資料は古い情報です】

  • 1. Copyright © Forcepoint | 1 FORCEPOINT™ CASB のご紹介 2017年11月 フォースポイント・ジャパン株式会社
  • 2. Copyright © Forcepoint | 2 AGENDA ▶ Forcepoint 会社紹介 ▶ Forcepoint CASB のご紹介
  • 3. Copyright © Forcepoint. | 3 セキュリティ業界の リーダー コンテンツセキュリティ&DLP クラウド/オンプレミス/ハイブリッド サイバー対策の 最前線 強固な財政基盤と 脅威検知における深く鋭い理解 ネットワーク業界の 革新者 高い回避能力を有する スケーラブルなセキュリティ エンタープライズ・セキュリティに新しいアプローチを提供する会社 フォースポイント クラウドファーストの 推進力 クラウド セキュリティ アクセス ブローカー (CASB) 2016年 新生 2017年 戦略的M&A UEBAテクノロジーの リーダー セキュリティに対する ヒューマンセントリック・アプローチ
  • 4. Copyright © Forcepoint | 4 会社紹介 ▸ Forcepointとは ▸ 最も重要な“もの”に焦点を当ててサイバーセキュリティを変革して います。エンドユーザの機密データへのアクセスを妨げることなく、 会社の知的財産を保護します。 ▸ Forcepointの沿革 ▸ 1994年 NetPartner社として誕生 ▸ 1999年 Websenseへ社名変更 ▸ 2001年 日本法人 ウェブセンス・ジャパン株式会社 設立 ▸ 2004年 Websense® Security Labs™ を設置 ▸ 2015年 RaytheonがWebsenseを買収 ▸ 2016年1月 Websense、Raytheon、Stonesoftの3ブランドを統合し 新会社Forcepointを設立、日本法人社名変更 ▸ 2017年 Imperva社 Skyfence 事業部門(2月)、RedOwl社(8月)を統合 ▸ 米国本社/日本拠点 ▸ Forcepoint LLC 10900-A Stonelake Blvd, Quarry Oaks 1, Ste 350, Austin, TEXUS 78759 ▸ フォースポイント・ジャパン株式会社 〒105-0003 東京都港区西新橋1-2-9 日比谷セントラルビル 14階
  • 5. Copyright © Forcepoint. | 5 いままでのITインフラ 〜 セキュリティレベル確保のための利用制限 ウェブサーバ 外出先からは 社内へVPN接続を必須 ユーザは オフィスからの アクセスのみに限定 オフィス クラウドアプリケーション
  • 6. Copyright © Forcepoint. | 6 今日のITインフラ 〜 ユーザフレンドリー かつ セキュアな環境へ オフィス ユーザは いつでも、どこからでも アクセス 自宅 コワーキング スペース クラウドアプリケーション ウェブサーバ
  • 7. Copyright © Forcepoint. | 7 FORCEPOINT SECURITY SOLUTIONS FOR CLOUD オフィス ユーザは いつでも、どこからでも アクセス 自宅 コワーキング スペース クラウドアプリケーション ウェブサーバ CASB ウェブ セキュリティ クラウド (SaaS型 ウェブ プロキシ) DLP サンドボックス UEBA セキュリティソリューションを より高度なものへ、 機能向上を行っております
  • 8. Copyright © Forcepoint. | 8 FORCEPOINT SECURITY SOLUTIONS クラウド・セキュリティ ▶ ウェブ・セキュリティ ▶ メール・セキュリティ ▶ CASB (クラウド・アクセス・セキュリティ・ ブローカー) ▶ 動的マルウェア解析(サンドボックス) データおよび内部脅威対策 ▶ DLP (データ流出防止) ▶ UEBA (ユーザーおよび エンティティ行動分析) ネットワーク・セキュリティ ▶ 次世代型ファイアウォール (NGFW) 本資料でご紹介のソリューション
  • 9. Copyright © Forcepoint. | 9 THE RADICATI GROUP - APT対策 (2017年3月) 2017年3月に発行されましたThe Radicati Group社発 行の ”Advanced Persistent Threat (APT) Protection - Market Quadrant 2017” においてForcepointは 2016年に引き続き、Top Players として評価されまし た。 Forcepoint の評価は “トッププレイヤー“ フォースポイントは、Web、電子メール、DLP、内 部不正(内部脅威)、クラウド・アプリケーション、 ファイアウォールにまたがる、幅広い製品の統合 されたセキュリティ ソリューションを提供しており、 脅威情報はすべてのチャネルで共有され適用す ることができます。 “ “
  • 10. Copyright © Forcepoint. | 10 IDCマーケットスケープ: クラウドセキュリティゲートウェイ (2017年10月) IDC MarketScape vendor analysis model is designed to provide an overview of the competitive fitness of ICT suppliers in a given market. The research methodology utilizes a rigorous scoring methodology based on both qualitative and quantitative criteria that results in a single graphical illustration of each vendor’s position within a given market and business execution in the short-term. The Strategy score measures alignment of vendor strategies with customer requirements in a 3-5 year timeframe. Vendor market share is represented by the size of the circles. Vendor year-over-year growth relative to the given market is indicated by a plus, neutral or minus next to the vendor name. Forcepoint の評価は “メジャープレイヤー“ 評価ポイント ▶ グローバルで展開されているデータセンター ▶ SaaSだけでなく、IaaS/PaaSにも完全に対応 ▶ 管理デバイス/非管理デバイスを識別し、それぞ れに異なるデータ保護ポリシーを適用可能 ▶ DLP・UBA機能の統合 “ “ IDC MarketScape: Worldwide Cloud Security Gateways 2017 Vendor Assessment, Oct. 2017 関係者外秘
  • 11. Copyright © Forcepoint. | 11 FORRESTER社 WAVE 2016 Q4 CASB Forcepoint (former Imperva Skyfence) の評価 Contenders (競争相手) ▶ 特にAzureおよびAWSに対 する不審なユーザのモニタリ ングに強み ▶ マルウェア検出機能が弱い、 データ暗号化(Tokenization) 未実装が弱点 >> 【2017-2018年 機能強化 ポイント】 弱点を強化して ”Leaders“ のポジションへ 関係者外秘
  • 12. Copyright © Forcepoint | 12Copyright © Forcepoint. | 12 Forcepoint CASB クラウド アクセス セキュリティ ブローカー
  • 13. Copyright © Forcepoint. | 13 生産性向上 ファイル共有・コワーキング ビジネス支援アプリ Marketing R&D Support IT Sales Finance (Office 365, Google Apps) (Box, Dropbox, Google Drive) CASBは、クラウドサービスを使用する企業にとって必要不可欠なプラットフォーム (Salesforce, AWS, ServiceNow, NetSuite, etc.) “ “ Market Guide for CASBs, October 2015 クラウドアプリはセキュリティとコンプライアンスのウィークポイントに
  • 14. Copyright © Forcepoint. | 14 ▲ 誰がどのアプリケーションを利用しているかわからない ▲ クラウド・アプリケーションのリスク評価の方法がわからない ▲ 使用状況を監視・分析することができない ▲ モバイルクライアントの利用をコントロールできない ▲ クラウド・アプリケーションはハッカーや悪意ある内部関係者の 格好の標的となっている ▲ アカウントハッキングされても状況がつかめない ▲ ファイルの暗号化やファイル保存先指定などコンプラ遵守や ガバナンスの周知が難しい クラウドを利用する上での不安 許可された社員 許可されたパートナー 未許可ユーザ? 部外者? 悪意ユーザ? 攻撃者?ハッカー? クラウドサービスを利用しない理由* 情報漏えいなどの セキュリティに不安 (38%) コンプライアンスに 支障 (6%) その他 * 総務省調べ (2016年8月18日発表)
  • 15. Copyright © Forcepoint. | 15 FORCEPOINT CASB “クラウドアプリケーション“のトレンドは、 レガシーなセキュリティ製品や技術では対処できない ITの可視化とコントロールの ”ウイークポイント”を生み出しました Forcepoint CASBは、 “クラウドアプリケーション向けの 総合セキュリティ対策ソリューション” として、 企業のクラウドアプリケーション(SaaS)の利活用を推進し、 SaaSを安全かつ生産的なツールへと変革します
  • 16. Copyright © Forcepoint. | 16 FORCEPOINT CASB ユースケース と 機能 6. BYODなどのモバイル端末からの アクセス管理 4. 外部とのファイル共有を制御 3. 機密データの漏えい防止 7. すべてのユーザのアクティビティ をモニター 5. 管理者と特権アカウントの管理 2. サイバー攻撃からの防御 悪性ファイルの検出・除去 ファイルデータ分析による分類 (DLP) 共有ファイル管理・監査 ユーザアクセス管理・監査 と 多要素認証 危険ユーザの検出・ブロック 悪性C2通信先の検出・ブロック ファイルの強制暗号化 1. 許可/非許可アプリの識別・制御
  • 17. Copyright © Forcepoint. | 17 今までの既知情報依存型セキュリティ対策 と CASB の役割と違い Forcepoint CASB Office 365 OneDrive Upload Office 365 OneDrive Sharing Office 365 OneDrive Download & Outlook 強制暗号化 DLP チェック 従来型ファイアウォール ▶ 制御は、アクセス元・アクセス先IP とポート番号 (TCP:80/443 を許可) ▶ アクセス先IPの変更が多いクラウ ドアプリは事実上、制御不可能 次世代型FW・既知DB 参照型フィルタリング ▶ 制御は、アクセス元・アクセス先IP やURLとポート番号 (TCP:80/443 を 許可) ▶ ユーザやアクセス先を識別して制 御できるため、特定のクラウドアプ リを一部ユーザへ接続許可といっ た対応が可能 (例 DropBoxを拒否、O365を許可) FORCEPOINT CASB ▶ 「クラウドアプリケーション」のユーザ・アクセス端末・ファ イル中身・操作を識別して制御 ▶ 許可・非許可端末、アプリケーション経由・ブラウザ経由 など多種多様な識別が可能 従来型FW Web Web DropBox DropBox 次世代型FW Web Web DropBox O365 O365 特定条件 からの アクセス禁止 多要素認証
  • 18. Copyright © Forcepoint. | 18 FORCEPOINT CASB 主な機能と特長 ディスカバリー と コンプライアンス ●* クラウド アプリ カタログ数 11,000以上 (毎週増加中) カタログされたすべてのクラウド アプリケーションに対して 均質なリスク評価・コンプライアンス情報を提供 アクション別 多要素認証 ● 管理/非管理クライアント別のポリシー ファイルのアップデートやダウンロードなどのアクション別の多要 素認証が可能 ユーザ異常検出・ ブロックと可視化 ● UEBA機能を強化 (2017年6月) 脅威検出・ブロック ● Sandbox機能を追加し、各種対策をすり抜けたクラウドストレー ジ上のゼロデイ攻撃ファイルやランサムウェアの検出を強化 (2017年5月) DLP 機密データ流出防止 ● Forcepoint DLPとの連携によるDLP機能を強化 (2017年11月) 暗号化 ● O365、Saleseforce向けに実装 (2018年1-3月期、4-6月期) * 当社ウェブ セキュリティ (SaaS・オンプレ)製品において “ユーザ毎の許可アプリへの接続許可/非許可 アプリへの接続ブロック機能” として シャドーITの可視化と制御に対応したソリューションを提供 <他社差別化ポイント>
  • 19. Copyright © Forcepoint. | 19 FORCEPOINT CASB エンタープライズセキュリティの適用例 〜 O365 ネットワーク サーバ ストレージ アプリケーション アカウントの保護とアクセス制御 データの保護 可視化と分析 アクセス端末の制御 Microsoft Office 365 Forcepoint CASB 管理・非管理端末の 識別とアクション制御 多要素認証による アップロード、 ダウンロード、共有時等 のセキュリティ強化 強力なDLP機能で クラウドストレージに対 する情報漏えいリスクの 低減 他のクラウドアプリやクラウド インフラを含めた統一された セキュリティポリシーの運用
  • 20. Copyright © Forcepoint. | 20 不審なアクセス時のアクセスブロック FORCEPOINT クラウドアプリ・セキュリティ対策のアプローチ FORCEPOINT CASB ウェブ セキュリティ クラウド (SaaS型 ウェブ プロキシ) DLP 機能強化 非許可アプリ・ハイリスクアプリへのユーザ毎接続ブロック 許可/非許可アプリケーションの可視化 UEBA 機能強化 Sandbox 機能追加 クラウド・ストレージ上のゼロデイ攻撃対策を抜けた悪性 ファイル、ランサムウェア、隠れた悪性ファイルの検出・除 去 (※) 保存されたファイルの機密情報チェックを強化 不審なアクセス時のユーザフィンガープリント機能を強化 特定操作時の二要素認証やブロック クラウドアプリの設定、ユーザ監査、ファイル監査のガバ ナンス機能 2018年1H実装 ※ O365 Exchange Onlineの受信メールに対する高度なセキュリティ対策はゲートウェイ型のソリューションを提供 2017年11月実装 暗号化機能追加 外部暗号管理ソリューションを活用した強制暗号化 2018年 1H実装 2017年11月実装
  • 21. Copyright © Forcepoint. | 21 従業員、 モバイルワーカー、 ハッカー etc… クラウド アプリケーション (6,000以上) クラウド 監査と保護 ▸ リアルタイムで異常行動を検出し攻撃をブロック ▸ リアルタイムな統制されたユーザ・アクティビティ の監視 ▸ DLPポリシーに基づく機密データの制御 ▸ 多要素認証 リスクベースでの強制 ▸ 管理対象外の端末へのデータ拡散防止 FORCEPOINT CASB ソリューション 3つのライセンスの種類と機能 クラウド セキュリティ スイート ▸ 「クラウド ガバナンス」と、「クラウド 監査と保護」 のすべての機能 クラウド ガバナンス ▸ シャドーITを発見し、リスクを評価 ▸ クラウドアプリケーション上の機密データを発見 管理 ▸ 管理者、非アクティブ、外部および元従業員を 認識するユーザ・権限の可視化 ▸ データとセキュリティの構成・設定を一元的に 評価し、問題のある構成・設定を可視化 FORCEPOINT CASB クラウドアプリの利用をセキュアにコントロールします
  • 22. Copyright © Forcepoint. | 22 FORCEPOINT CASB ライセンス形態 クラウド 監査と保護 クラウド セキュリティ スイート クラウド ガバナンス アプリ 1つ アプリ 2以上 標準的なアプリ以外 のカスタマイズ ▸ ユーザ数に応じたラダー型の年額サブスクリプション+サポート費用での ご提供 (ユーザ数=クラウドアプリを利用するモニタ等の対象ユーザ数) ▸ 導入時に当社プロフェッショナルサービスによる導入支援サービスを 提供 (導入アプリ数に応じて提供日数を別途お見積りいたします) ▸ エンドユーザ構築のクラウドアプリ向けサービスなど当社プロフェッショ ナルサービスによる導入支援サービスによるインテグレーションを実施 ▸ カスタムアプリケーション毎の個別見積もり ▸ ユーザ数に応じたラダー型の年額サブスクリプション+サポート費用での ご提供 現在、CASB導入時の当社プロフェッショナルサービスによる導入支援サービスを必須とさせていただいております。
  • 23. Copyright © Forcepoint. | 23 API 連携 インラインではない導入方法 導入が容易 ポリシー適用は限定的 リバースプロキシ SSO 連携 シームレスな相互運用性 管理・非管理端末をカバー 完全なポリシー適用 フォワードプロキシ エンドポイント・エージェント 導入 ラップトップとモバイルデバイスをサポート ネイティブ(リッチ)アプリケーション やシンクライアントをカバー 完全なポリシー適用 FORCEPOINT CASB インテグレーション方法 API Identity Provider (SSO infra)
  • 24. Copyright © Forcepoint. | 24 FORCEPOINT CASB インテグレーション方法 Log 取り込み API 連携 フォワード プロキシ エンドポイン ト・エージェン ト リバース プロキシ ID Provider 連携 ● ● ● ● * ● Ping, Centrify, Okta, SecureAuth, OneLogin, Microsoft ADFS * 当社ウェブセキュリティクラウド エンドポイントとの同時利用をサポート。2017Q4-2018年に1エージェントへ統 合を予定。 ディスカバリ / ガバナンス 監査 / 保護 主要機能目的: * Google Drive向けの監査/保護機能提供にはEndpointによる導入を推奨 (Proxy導入によるファイル詳細の解 析機能に一部制限あり)
  • 25. Copyright © Forcepoint. | 25 FORCEPOINT クラウドデータセンター FOR CASB ▶ 全世界に 30拠点 展開中 ▶ 今後も拡大を 予定 * マルチテナント は2018年提供開 始を予定
  • 26. Copyright © Forcepoint. | 26 FORCEPOINT CASB クラウドアプリ向け対応機能 機能 ユーザ・エ ンタイトル メント・レ ビュー データ・ガ バナンス (Data at Rest) アプリケー ションのセ キュリティ、 設定レ ビュー エンドポイ ントアクセ ス制御 (モ バイルや 他端末) ユーザ ログイン モニター ログイン後 の動作 モニター スレット 対策 データアク セス制御 DLP デー タ流出防 止 (Data in Motion) クラウド サービス インアクティブ、 孤立ユーザや 外部ユーザ把 握 ファイルとデー タを識別 機密情報か規 制されたデータ を特定データ 所有者、共有 権限、各ファイ ルを閲覧した 人物を強調表 示 ベストプラク ティスとの設定 比較と各種規 制との設定 ギャップの可視 化 管理・非管理端 末の識別、ブラ ウザとリッチア プリケーション 接続の識別と ポリシーの個 別適用 ユーザ、グルー プ、場所、端末、 時刻、組織毎 のリアルタイム でのアクティビ ティをモニター データオブジェ クトやレコード に対するアプリ ケーション内の 動作をリアルタ イムでモニター 悪性な行動を 検出し、自動的 にブロックある いは追加の認 証(多要素認 証)を実施リス ク高のNW(Tor やフリーのプロ キシ、悪性IPな ど)アクセス情 報を表示 アップロードや ダウンロード、 権限変更、セ キュリティ設定 変更などの データオブジェ クトに対するア クセス制限 アップロード、 ダウンロードや シェア時のリア ルタイムでの ファイルタイプ やキーワード、 フレーズ、正規 表現等をトリ ガーとした機密 データの検出・ 制御 BOX ● ● ● ● ● ● ● ● ● O365 ● ● ● ● ● ● ● ● ● G Suite ● ● ● ● ● ● ● ● ● AWS ● ● ● ● ● ● ● ● ● Azure ● ● ● ● ● ● ● ● ● ディスカバリ / ガバナンス 監査 / 保護 代表的なクラウドアプリケーション・インフラのみのご紹介です。 本表以外のクラウドアプリケーション・インフラは当社までお尋ねください ●:対応
  • 27. Copyright © Forcepoint. | 27 FORCEPOINT CASB クラウドアプリの”コンプライアンス” 設定レビュー ▶ 各種コンプランス(規制)・テンプレートを用意 ▶ 各種コンプラと実際の設定の“差分(Gap)”調査 をすぐ or 定期的にレビューし、是正アクションへ PCI DSS v3.01 との差分調査結果 ▶ パスワード変更ルール違反 PCI DSS では 90日以内 クラウドアプリ では 120日に設定
  • 28. Copyright © Forcepoint. | 28 FORCEPOINT CASB ディスカバリ ダッシュボード
  • 29. Copyright © Forcepoint. | 29 FORCEPOINT CASB アプリケーションビュー – OFFICE 365
  • 30. Copyright © Forcepoint. | 30 FORCEPOINT CASB クラウド アプリ ディレクトリ
  • 31. Copyright © Forcepoint. | 31 FORCEPOINT CASB 監査と保護 ダッシュボード – OFFICE 365
  • 32. Copyright © Forcepoint. | 32 FORCEPOINT CASB 悪性ユーザのインシデントログをタイムラインで 2017年6月より実装
  • 33. Copyright © Forcepoint. | 33 FORCEPOINT CASB 不審なユーザはウォッチリストへ入れてモニタリング強化 ▸ ウォッチリストは、疑わしい不審なユーザをモニタリングするための手動で管理するリストです ▸ ウォッチリストに登録したユーザーはハイライト表示され、管理者はモニタリング対象のユーザ のアクティビティに素早くアクセスできます。
  • 34. Copyright © Forcepoint. | 34 FORCEPOINT CASB カスタムポリシー編集 ▶ 5W1H + And / Or の 演算式で編集 ▶ トリガー検出回数や タイムフレームによる インシデント設定 ▶ ブロック・モニター・ 追加認証要求 (二要素認証) を選択可
  • 35. Copyright © Forcepoint. | 35 FORCEPOINT CASB カスタムポリシー : ファイル共有設定を無効に変更 ▸ クラウドアプリ毎のサポート状況 ▸ G-Suite: 本設定をフルサポート ▸ O365、Box、Dropbox、Amazon WorkDocs: 共有の削除機能を実行でき ます ▸ クラウドアプリに保存されている“機密情報ファイル”などの不用意な社外ユーザとの ファイル共有設定を強制的に変更し、社外ユーザとの共有を禁止できます ※ 共有の削除を行いますが、親フォルダが共有されている場 合は、ネストされたドキュメントの共有設定を削除できません。 共有設定の削除に失敗した場合は、ミティゲーション実行失敗 を記録し、管理者に通知します。
  • 36. Copyright © Forcepoint. | 36 FORCEPOINT CASB OFFICE 365 ONEDRIVEのファイル共有 ファイルを社外のユーザ と共有 共有をブロック ブロック画面のカスタマイズOK
  • 37. Copyright © Forcepoint. | 37 FORCEPOINT CASB OFFICE 365 管理者設定変更 管理者の権限を変更 二要素認証を要求 ベリファイ画面のカスタマイズOK
  • 38. Copyright © Forcepoint. | 38 FORCEPOINT CASB AWSインスタンスのステータス変更 ステータス変更を実行 (例 仮想インスタンスの再起動) 二要素認証を要求 ベリファイ画面のカスタマイズOK
  • 39. Copyright © Forcepoint. | 39 FORCEPOINT CASB + サンドボックスによる未知の脅威の発見と隔離 悪質と判断された オリジナルファイ ルのダウンロード では警告表示も 定期的にクラウドアプリに保存されているファイルをスキャンし、未知の脅威から軽減策として 悪性ファイルの発見と隔離を行うことができます ▶ 現在サポートしているクラウドアプリ: Box、O365 OneDriveなどのAPIに対応したクラウドストレージサービス レポート閲覧
  • 40. Copyright © Forcepoint. | 40 FORCEPOINT CASB 各種ツール システム要件 Tool Supported Platforms Required Rights for Install/Uninstall Required Execution Rights CPU Consumption Memory Consumption Size on Disk Skyfence AD Agent Windows 2012 Server, Windows 7, Windows 8.1 Administrator Any user (process runs through ‘System’ user) * Less than 8% Up to 50MB; less than 10MB when idle 167 MB Skyfence Desktop Agent Windows 7, Windows 8.1, Windows 10, Windows 2012 Server, Mac OS 10 Administrator Any user (process runs through ‘System’ user) Less than 5% Up to 20MB; less than 15MB when idle 10 MB Skyfence Mobile Profiles All iOS Devices, All Android Devices (Version 4.0 and up) Administrator/sy stem Any user (process runs through ‘System’ user) Less than 1% (Similar to other VPN profiles) Similar to other VPN profiles < 3 MB *Note: AD/LDAP service account with privileges to read and retrieve required OU attributes. Connectivity to “my.skyfence.com” on port 443 outbound. Installation of AD agent can only be installed as local administrator.
  • 41. Copyright © Forcepoint | 41Copyright © Forcepoint. | 41 Forcepoint CASB Appendix
  • 42. Copyright © Forcepoint. | 42 ユーザの一例 〜 すでにクラウドアプリを可視化・制御しているお客様
  • 43. コンサル会社 Profile ▸ #1 global management consulting firm focused on benefits ▸ 17,000 employees and $4 billion in revenue Challenge ▸ Securing their customer-facing app running on Microsoft Azure ▸ Gaining visibility into who is doing what within their custom app ▸ Ensuring their large financial and healthcare customers remain compliant with regulatory requirements Why Forcepoint CASB ▸ Forcepoint was the only provider that could support the consultancy’s requirements ▸ There was a foundation for adding other apps (Workday, ServiceNow) and integrating Forcepoint CASB log activity data with Splunk in the future Benefits ▸ Provided complete data and user visibility for the custom app ▸ Detailed audit trails to meet compliance requirements ▸ Strengthened customer trust in the consultancy
  • 44. Metro Bank (イギリス) Profile ▸ Fast-growing, UK-based bank with 1,400 users ▸ Office 365 apps: Email, SharePoint, Yammer, and OneDrive Challenge ▸ Securing remote access to Office 365 apps ▸ Integrate with AirWatch MDM deployment Why Forcepoint CASB ▸ Forcepoint secures access to Office 365 ▸ Forcepoint controls BYOD access effectively ▸ Non-intrusive approach – no impact to end users ▸ Integration with AirWatch MDM Benefits ▸ Global enforcement of access controls ▸ Consistent, detailed, and clear visibility into all cloud app activity ▸ PCI DSS compliance for cloud access outside of the organization
  • 45. 大規模な製薬会社 Profile ▸ #1 pharmaceuticals maker of generics in the world Challenge ▸ Securing their customer- and employee-facing apps ▸ Gaining visibility into who is doing what within their custom-developed website ▸ Controlling managed and unmanaged device access by their employees Why Forcepoint CASB ▸ Forcepoint provided detection of user credential account takeover attacks ▸ Reporting of who, what, when, where, and how on user activity auditing for their custom app ▸ Device fingerprinting and behavior-based anomaly detection Benefits ▸ Detailed audit trail reporting to meet compliance requirements ▸ Performance optimization and enhanced security through Imperva Incapsula integration
  • 46. Wholesale Bank (アメリカ) Profile ▸ Regional US wholesale bank that helps meet community credit needs Challenge ▸ Ensure only authorized IT users access AWS Management Console for IT operations ▸ Enforce multi-factor authentication on critical tasks such as start, terminate, and reboot any AWS resources ▸ Meet all compliance obligations on reporting & auditing Why Forcepoint CASB ▸ Forcepoint is an extensible solution that supports Box and Salesforce ▸ Workflow that provides alerts & controls over critical admin tasks ▸ Multi-factor authentication for any action or task Benefits ▸ Centralize visibility & control for all AWS admin activity ▸ Separate admin duties for admins & IT security/compliance ▸ Meet all regulatory requirements such as SOX ▸ Protect against account takeover & use of stolen credentials
  • 47. 大規模な音楽会社 Profile ▸ Largest music corporation in the world Challenge ▸ Detailed visibility & control of Office 365 access from BYOD (browsers and native apps) ▸ MobileIron MDM deployment couldn’t control access to Exchange Online ▸ Needed a complete audit trail of all actions performed on all Office 365 apps (Skype for Business, Exchange, SharePoint, Yammer, etc.) ▸ Real-time detection and prevention of account takeovers Why Forcepoint CASB ▸ Forcepoint provided complete Office 365 BYOD visibility & control without downloading any endpoint software Benefits ▸ Seamless integration with MobileIron to control access to email ▸ File upload & download controls and auditing for IP data security ▸ Centralized multi-factor authentication to prevent account takeovers
  • 48. エアーライン Profile ▸ Technology pioneer in the airline industry ▸ Over 2,800 users across dozens of airports ▸ Utilizing over 40 sanctioned cloud apps Challenge ▸ Endpoint access control to cloud without burden of VPN ▸ Intelligence into what users were doing in each app ▸ Concerns with account takeover & cloud user credential theft Why Forcepoint CASB ▸ Forcepoint provides global enforcement of access controls ▸ Privileged user monitoring and separation of duties ▸ Integration with Single Sign-On (SSO) solutions Benefits ▸ Consistent, detailed, and clear visibility into all cloud app activity ▸ Simplified deployment quickly leveraged existing SSO deployment
  • 49. Copyright © Forcepoint | 49 Copyright (C)Forcepoint Japan KK. / Forcepoint LLC All rights reserved. 本ドキュメントに関する著作権は、フォースポイント・ジャパン株式会社へ帰属 します。 フォースポイント・ジャパン株式会社が事前に承諾している場合を除き、形態お よび手段を問わず本ドキュメントまたはその一部を複製することは禁じられて います。 本ドキュメントは2017年11月現在の情報をもとに作成されたものです。今後、 価格の変更、仕様の変更、バージョンアップ等により、内容の全部もしくは一部 に変更が生じる可能性があります。 本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各 社の商標または登録商標です。 fb.com/ForcepointJapan @ForcepointJP www.forcepoint.com/ja