Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
本書に関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず、本書またはその一部を複製することは禁じられています。本ドキュメントの作成にあたっては細心の注意を払っていますが、本書の記述に誤りや欠落があってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本書およびその記述内容は予告なしに変更される場合があります。TRENDMICROは、トレンドマイクロ株式会社の登録商標です。本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
クラウドアプリケーション向けセキュリティ
Trend Micro Cloud App Security TM
ご紹介資料
トレンドマイクロ株式会社
2 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
クラウド共有の時代へ。クライアントPCを経由しないデータ交換
Office 365
セキュリティ境界線の変化
クラウドを経由したマルウェアの拡散/共有が容易に
ExchangeOnline
SharePoint OnlineOneDrive for Business
添付ファイルをダウンロードすることなく、クラウドへ共有
クラウド上のメールやファイルをWeb上で確認し、そのままメールで外部へ送信
社内ネットワーク
Box Dropbox
3 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
Office 365を利用する上でのセキュリティの懸念
標的型メール・Office 365標準のウイルス対策への懸念・添付ファイルによる感染・URLリンクをクリックすることによる感染
ExchangeOnline
クラウド上でのファイル交換・感染したファイルをアップロード・マルチデバイス対応による拡散
OneDrive for BusinessSharePoint Online
機密情報の利用状況確認・個人情報が共有ファイル上にアップロードされても気づかない
Exchange OnlineOneDrive for Business
SharePoint Online
4 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
• Office 365/Box/Dropboxとクラウド上で接続するクラウドサービス– Office 365はExchange Online / SharePoint Online / OneDrive for Businessが対象
• 標的型メール/クラウドストレージに対するセキュリティを強化
Exchange Onlineクラウド提供メール
SharePoint OnlineOneDrive for Business
チームサイト/クラウドストレージ
:Trend Micro Cloud App Security
ウイルス検索 ファイルタイプ検索 情報漏えい対策危険URL検索(Webレピュテーション)
Trend Micro Cloud App Security(CAS) 概要
仮想アナライザ(サンドボックス動的解析)
ユーザベースポリシー ログ/レポート カスタマイズ可能な情報漏えい対策テンプレートユーザ/管理者通知
Office 365Box
クラウドストレージ
※ビジネスプランが対象
DropBoxクラウドストレージ
※ビジネスプランが対象
:
様々なクラウドサービス
5 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
• リアルタイム検索※1に加え、メールボックス上に存在する過去メールや共有ファイル内のファイルも手動検索による検索を実現
• ファイル解析し、文書内に含まれる危険URLや情報漏えいリスクを判定
API連携による検索を実現
Office 365
Trend Micro Cloud App Security
メールボックス 保存済共有ファイル
Exchange Online SharePoint OnlineOneDrive for Business
手動検索リアルタイム検索
※1 Exchange Onlineの場合には、メールボックスへメール受信したタイミング(メール送信時に送信済みトレイへのタイミングを含む)で検索されます。SharePoint Online / OneDrive for Businessの場合には、ファイルのアップロード/新規作成/変更/同期時に検索されます。
ゲートウェイ型
Exchange OnlineProtection
Box Dropbox
:
API
様々なクラウドサービス
6 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
• サンドボックスを含む各種機能により標的型メールから保護• サンドボックス解析対象メールは解析終了まで隔離を行うため、ユーザが閲覧できるまで遅延が発生します。(平均5分間※1)
標的型メール対策(Exchange Online)
※1 サンドボックスシステムの負荷状況により、より多い時間(最大30分)が必要となる場合があります。・SharePoint OnlineやOneDrive for Business/Box/Dropboxのファイルでも同様の検索を実施可能です。・検出が行われた際の処理として、「ログのみ」「隔離」「削除」「メール件名にタグ付け」を選択でき、管理者や利用者にメール通知することも可能です。
パターンファイル検索
危険URLの検索
サンドボックス過去メール
の検索
実行ファイルの検出
・メール本文に加え、添付ファイル内のURLリンクを検査
・Webレピュテーションによる最新データベースを利用
・高度な検索エンジンでの検索
(ウイルスバスターの検索エンジンを拡張)
・拡張子を偽装しても検出
・ファイル名/拡張子名での検出
・仮想OS上で動的解析・解析時間は平均5分・リスクを高/中/低/なしで自動判定
・Deep Discoveryの解析技術を利用
・最新のパターンファイルを利用した過去メールの検索
・日時/ユーザを指定した検索
各ユーザのメールボックス
7 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
• メール本文やファイル内の情報を検索(キーワード/正規表現を利用)することで個人情報やマイナンバーなどの利用状況を可視化します
情報漏えい対策
情報漏えい対策はテンプレートとの一致により処理を行います。クレジットカードや個人情報、マイナンバーなどを検出するテンプレートを標準で200以上用意しており、個別にテンプレートの追加も可能です。(例:「社外秘」が含まれるファイルを検出)
Exchange Online
Office 365
SharePoint OnlineOneDrive for BusinessBoxDropbox
Trend Micro Cloud App Security
アップロード
手動検索
メールボックス
チームサイトの情報をメール添付して他のユーザに送信
例:文書内に「社外秘」キーワードが含まれ、マイナンバーが100件以上含まれる場合に記録
共有ストレージ
8 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
導入容易性
※1 Office 365の場合、Office 365上のグローバル管理者アカウントを利用して、Trend Micro Cloud App Securityと連携するためのアカウントが自動生成されます。(Office 365上にユーザアカウントが2つ作成されます。Office 365のユーザライセンスを別途用意して頂く必要はありません)
Office 365クラウドゲートウェイ型のセキュリティサービス①DNSサーバの
設定変更
今までのメールセキュリティ
②メールフローの変更ネットワークの設定変更が伴い、クラウドゲートウェイ型のサービス停止など、様々な切り替えのリスクが存在し、試用することも難しい
Trend Micro Cloud App Security
管理者アカウント情報※1
を入力するだけで、すぐに利用開始
管理者
Office 365Box/Dropbox
Trend MicroCloud App Security
CASはユーザ情報を同期することにより、特定ユーザ/グループのみ検索対象とすることも可能
API連携
Trend Micro Cloud App Securityなら手続きは簡単、すぐにセキュリティ機能をご利用頂けます
ネットワークの設定変更やクライアントへのソフトウェアインストールは不要
9 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
ポリシー
• ユーザ/グループ単位で検索内容の変更が可能• 検出時には各種処理の実行に加え、管理者/利用者への通知可能
検出時の処理には、「ログのみ取得」「隔離」「メール件名にタグ付け」「削除」などの選択を行うことが可能です。(設定箇所によりすべての処理を選択できない場合があります)
10 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
• 検知したログは管理コンソールから確認し、エキスポート可能• レポート機能により定期的に管理者へのメール通知を実現• 確認可能な主な内容
– 脅威検出について(既知ウイルス/危険URL/仮想アナライザ)– 仮想アナライザの解析結果– 情報漏えいの検出について
ログ/レポート
ログは最大で90日間保存されます
管理コンソール レポート(抜粋)
11 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
• 隔離したメールやファイルは確認/ダウンロード/復元が可能
• サポート窓口では、電話/メールでの操作方法や障害に関する問合せに加え、不審なファイルの解析を受け付けています※1
(例)疑わしいファイルを調査したい
運用(隔離・復元/サポート依頼)
※1 体験版に関しては、サポート窓口を利用することはできません。ログやレポートの解析はスタンダードサポートでは行っておりません。
12 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
Trend Micro Cloud App Security
Office 365
Office 365にTrend Micro Cloud App Securityを追加する理由
• Office 365のゲートウェイ上の検索に加え、内部でのセキュリティ機能を実現• 多層防御とトレンドマイクロのサポートにより、安心してOffice 365を利用できます
メールボックス 保存済共有ファイル
Exchange Online
Exchange Online Protectionスパム対策
ウイルス対策
個人情報/マイナンバー等の情報漏えい対策
仮想アナライザ(サンドボックス)
危険URL対策(Webレピューション)
ファイルタイプ検索
検体解析/サポート
1st LayerProtection
ウイルス対策ウイルス対策
Safe Attachments(サンドボックス) Safe Links
Exchange Online Advanced Threat Protectionを使用可能な場合
SharePoint OnlineOneDrive for Business
2nd LayerProtection
リアルタイム検索
手動検索 手動検索
最新パターンによるメールボックス内検索
添付ファイル内検索
最新パターンによる共有ファイル内検索
ログ/レポート
13 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
システム要件
仕様 説明
Webブラウザ(CASの管理コンソールアクセス用)
CASでは、次のWebブラウザの最新バージョンと一つ前のバージョンがサポートされます。・Google Chrome・Mozilla Firefox・Microsoft Internet Explorer
※最新のシステム要件は製品ホームページをご確認ください。
・Office 365 ビジネスプラン:ビジネス、エンタープライズ両プランの全てが含まれています。(Exchange Online, SharePoint Online, OneDrive for Business)また、以下のスタンドアロンのプランもサポート対象となります。・Exchange Online・SharePoint Online/OneDrive for Business
・Office 365 教育機関向けプラン・Box ビジネスプラン:ビジネス、エンタープライズ両プランが含まれています。・Dropbox ビジネスプラン
14 Copyright © 2016 Trend Micro Incorporated. All rights reserved.
主な特徴まとめ
1. Exchange Onlineに加え、各種クラウドストレージに対応– APIの利用により実現
2. 保存済データの検索が可能– リアルタイム検索に加え、保存済の共有ファイル/メールボックス内を検索することでより高いセキュリティを実現
3. 導入容易性– メールフローやDNS等の変更なしで利用可能。万が一、サービスが停止してもOffice 365のメール送受信や
クラウドストレージのアップロード等に影響を与えない構成
4. 個人情報/機密情報の漏えい対策– 文書内の情報を情報漏えい対策エンジンにて解析
5. 標的型攻撃で利用される未知ウイルスの検知– 脆弱性やマクロ等を含むファイルを検知するエンジンとDeep Discoveryシリーズで実績のあるサンドボックス解析技術を利用
6. URLリンクのクリックによる感染対応– Webレピュテーションによる検索を行い、メール本文だけでなくドキュメント内のURLも対象
・スパムメール対策機能はありません・サンドボックス解析中のメールを受信後、解析が終了するまでの間は利用者はメールを閲覧することができません。・オンプレミスのメールシステムを利用(メールボックスを保持)している場合、オンプレミス上のメールボックスに受信したメールを検索することはできません・メール送信をブロックすることはできません(送信済みアイテムに入るメールは検索が可能)
Copyright © 2016 Trend Micro Incorporated. All rights reserved.
ご不明点や体験版の利用などございましたら販売パートナー/トレンドマイクロの担当までお気楽にご相談ください。Trend Micro Cloud App Securityに関するシステム要件や一般公開情報は下記に用意しております。
・http://www.go-tm.jp/tmcas