企業のSaaS利用率は年々増加しており、オフィスアプリケーションだけではなく、メールやWeb会議ツールをはじめとするコミュニケーションツールなど多岐にわたり利用されております。攻撃者はその状況に乗じてセキュリティの不備を利用して侵入やデータ搾取等を常に狙っております。
SaaSのセキュリティリスクは、機密情報の漏洩や不正アクセスに直結しますので、運用中のセキュリティ製品やサービスと組み合わせてCASBツールを利用し、SaaSの利用状況の把握、管理を行うことで、情報漏洩等のリスクを低減することが可能です。
特に、近年利用が加速している生成AIのサービスは、ユーザーから提供された情報を学習して応答を生成するため、サイバー攻撃を受けなくても、第三者に情報が公開されるリスクがあります。
マネージドサービス for CASB plusでは、各種生成AIサービスのリスク詳細や社員の利用状況を可視化可能です。さらにDLP(Data Loss Prevention)機能により、機密情報のキーワードを検出してアップロード遮断を行うことで、安全な利用を促進します。
サービスの概要
高度なスキルを持つセキュリティエンジニアがCASBツールを用いてSaaSの利用状況や機密情報の保護状況からセキュリティリスクを分析し、レポートを元に結果を報告いたします。レポートは月次と年2回の定期ミーティングにて提供いたします。
また定期ミーティングでは、改善についてアドバイスし運用相談もお受けいたします。
サービス内容
ご要望に応じてStandardとLightの2つのプランがございます。提供回数等の詳細はお問合せください。
カテゴリ |
内容 |
|
ライセンス提供 |
契約期間中、契約ユーザ数分のライセンスを提供します。 アクティビティ監視、アノマリ検知/脅威検知、DLP(データ漏えい保護)、設定監査※1、シャドーITの可視化等を行うことが可能です。 |
|
Q&A |
製品 |
本サービスに関するご相談やお問合わせをメールで受付し、電話およびメールにて回答します。 |
アラート |
アラート通知の内容や対策方法についてのお問合わせをメールで受付し、電話およびメールにて回答します。 |
|
ポリシー設定変更 |
お客様からのご依頼によりポリシーの設定変更を行います。 •マルウェアポリシー
•DLPポリシー
•監視ポリシー(セキュリティポリシー)
|
|
月次レポート ※2 |
サービス対象SaaSの利用状況および検出・ブロックしたマルウェアや脅威(アノマリ)等について定型レポートを提供いたします。 |
|
定期ミーティング |
分析レポート※2 |
月次レポートに加え、セキュリティリスクの分析や設定不備を監査※1し、エンジニアの知見や見解を加えた分析レポートを提供します。Web会議にて結果をご報告します。 |
運用相談 |
分析レポートの内容をもとにDLP・アクセス制御ポリシーの見直しや改善策についてアドバイスします。 |
|
シャドーITの可視化 |
シャドーITを可視化し、各サービスのリスク等について分析し定期ミーティングにて報告します。 マネージドサービス for CASB plus Standardプランのみの提供となります。 |
*1 設定監査:M365とSalesforceのみ対応
*2 ご利用されるCASB製品により、提供するレポートの内容が異なる場合があります。
サービスのメリット
・SaaS環境のセキュリティ対策強化をサービスで提供
・情報漏洩を引き起こすSaaS設定を監査し、監視
・マルチクラウドの知見を持ったエンジニアがサービスを提供。構築から運用まで含めたサポートが可能
・ゲートウェイ、クラウドアクセス、エンドポイント、ID認証などの他のセキュリティサービスを組み合わせたマネージドサービスの提供が可能
・各種生成AIのリスクを一覧で可視化、機密情報がアップロードされないよう監視・制御が可能