Upload
takeo-sakaguchi-cissp
View
104
Download
0
Embed Size (px)
Citation preview
| 1 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
Inn
ova
tio
n-L
ead
ing
Co
mp
any
<2017年11月版>
サイバーセキュリティ・マーケットトレンド
CASB導入方法例
2017年11月
日商エレクトロニクス株式会社
ネットワーク&セキュリティ事業本部
アクセスネットワーク&セキュリティ事業部
©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
| 2 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
可視化(利用状況の確認と評価)
クラウドサービス利用の健全性やシャドーITの評価後
細かな制御(クラウドアクセス前)
細かな制御(クラウドアクセス後)
アクセス制御
運用例
CASBの定義
CASBの導入形態
目次
| 3 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
可視化(利用状況の確認と評価)
インターネットアクセス上にあるGWのログ取得
Proxy or FirewallのログをCASBにImport
User ID/IPアドレス毎のクラウドサービスの利用分析
クラウドサービスの種類
クラウドサービスの利用頻度
クラウドサービスのリスクスコア
クラウドサービス利用の健全性やシャドーITの評価を行います
※申請ベースの利用状況との比較
| 4 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
クラウドサービス利用の健全性やシャドーITの評価後
申請ベースになっていないクラウドサービスを制御
許可していない部署・ユーザーが利用している場合
そもそも把握していないクラウドサービスが存在している場合
CASBで制御
※申請ベースの利用を強制する
サービス毎に利用制限する
Proxy型CASB
Exa.ユーザー毎にO365のMailはOKだが、
DriveはNGなど
| 5 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
細かな制御(クラウドアクセス前)
ファイルUp/Downloadの際に制限
Proxy型CASB
Exa.ファイルの拡張子でクラウド上へのファイル保存NG
Exa.強制的にファイルシェアを一切させない
| 6 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
細かな制御(クラウドアクセス後)
クラウド上にあるファイル情報の取得
API型CASB
Exa.更新、名前変更、シェア先追加など
ファイルをクラウド上に保存した際に制限
API型CASB
Exa.不必要なファイルシェアを強制的に外す
Exa.DLPポリシーにマッチした場合アクセス出来ない
| 7 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
アクセス制御
接続デバイスの制御
Proxy型CASB
Exa.アカウント/IPアドレス
| 8 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
運用例
データ漏洩を防ぐためのポリシー例
クラウドサービスで共有されているファイルをリストアップ
その中で重要な情報を含むファイルを抽出
ファイル共有ポリシー策定し、共有の解除や
ファイルアクセス出来ないようにする
アクセス制御のためのポリシー例
クラウドサービスでの操作状況をリストアップ
閾値/振る舞いに基づき怪しいユーザの挙動を検知
ユーザに対するアクセスコントロール
| 9 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
CASBの定義
Visibility(抑止のための可視化)
Compliance(制御のための監査とコントロール)
Data Security(暗号化/DLP)
Threat Protection(マルウェア、ランサムウェア対策)
| 10 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
CASBの導入形態
Proxy型
API型
Cloud
Cloud
CASB
CASB
Enterprise
Enterprise
In-Line
Out-of-Band
| 11 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
ご参考
アーカイブコンテンツ 情報戦を制するには?(2016年11月)
IoT/IoE時代のネットワークセキュリティの重要性(2016年12月)
クラウドファースト時代のセキュリティ(2017年01月)
経営ガイドライン Ver1.1では不十分(2017年02月)
IoT Bot/DDoSを封じ込むためには!!(2017年03月)
情報セキュリティ10大脅威 2017に対応せよ!!(2017年04月)
DDoSは隠れ蓑!?攻撃者の本当の目的とは(2017年05月)
BigDataを人工知能で脅威分析しても後の祭り!?(2017年06月)
最注目Proxyでサイバー攻撃を追跡せよ!!(2017年07月)
再確認すべき「水際」と「封じ込め」対策とは?( 2017年08月)
「漏洩に対する保護」から「破壊に対する保護」へ(2017年09月)
注目すべき情報セキュリティのトップ・テクノロジを解説(2017年10月)
-コンテンツは以下からDL可能です-
https://www.nissho-ele.co.jp/focusarea/cyber-security/markettrend-docs/index.html
| 12 |©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
ご検討のほど、よろしくお願い申し上げます。
[email protected]お問い合わせ
©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.