![](/business/security/manufacturers/assets_c/2022/09/skyhighsecurity_logo-thumb-400x166-54527.png)
Skyhigh Security
スカイハイセキュリティ
Skyhigh CASB (旧:McAfee MVISION Cloud)
Skyhigh CASBが提供するソリューション
![シャドーIT対策:Skyhigh CASB for Shadow IT](/business/security/manufacturers/skyhighsecurity/image/skyhigh_casb_draw01.png)
Skyhigh Securityが提供する「Skyhigh CASB」は、シャドーIT対策、サンクションIT対策の2つのアプローチから、クラウドの可視化・制御を実現します。今までクラウドのセキュリティに懸念を持ち導入を躊躇していた企業にも、安心してクラウドをご利用いただけます。
- シャドーIT対策
Proxy・FireWallのアクセスログを元に、Skyhigh CASBのクラウドリスクDBとマッチングし、クラウドアクセスの可視化とリスク評価を行います。 - サンクションIT対策
正規のクラウドサービスのログをAPIで取得し、利用状況を可視化します。複数のクラウドサービスにまたがる共通のポリシーを定義でき、機密情報のクラウドサービスへのアップロード、外部へのファイル共有をコントロールする事が出来ます。
Skyhigh CASBの各ライセンスの役割
シャドーIT対策:Skyhigh CASB for Shadow IT | サンクションIT対策:Skyhigh CASB for SaaS | |
定義 |
従業員が意識せずに利用しているクラウドサービス ※安全・危険なサービスを含む |
企業として契約して利用しているクラウドサービス ※安全性を確認している |
課題 |
管理者がクラウドサービスの利用状況を把握できていない | サービスのデフォルトの管理機能ではセキュリティ的に不十分 |
CASBによる対応 |
||
可視化 |
|
|
制御 |
|
|
For Shadow IT
シャドーITとは
- シャドーIT(Shadow IT)とは企業が許可せず従業員が勝手に利用しているクラウドアプリケーションのこと
- IT管理者が認識している以上のクラウドサービスが、企業では実際に利用されています
![シャドーITとは](/business/security/manufacturers/skyhighsecurity/image/skyhigh_casb_draw02.png)
シャドーITを把握できないことによるリスク
国産クラウドストレージからの情報流出
![シャドーITを把握できないことによるリスク](/business/security/manufacturers/skyhighsecurity/image/skyhigh_casb_draw03.png)
問題点
- サービスの安全性 (データが暗号化されず保存されていた) について把握できてなかった
- 従業員がクラウドストレージサービスを業務利用している事に気づいていなかった
![問題点](/business/security/manufacturers/skyhighsecurity/image/skyhigh_casb_draw04.png)
Skyhigh CASB for Shadow ITの構成イメージ
![Skyhigh CASB for Shadow ITの構成イメージ](/business/security/manufacturers/skyhighsecurity/image/skyhigh_casb_draw05_1.png)
CSAに基づきクラウドサービスのリスクを判定
- CSA(Cloud Security Alliance)のガイドラインに基づいた約50の項目でクラウドサービスのリスクを定量化
![CSAに基づきクラウドサービスのリスクを判定](/business/security/manufacturers/skyhighsecurity/image/skyhigh_casb_draw06_2.png)
クラウドサービスリスク評価にかかる問診票対応や約款を確認する工数を削減します
Skyhigh CASBのリスク判定画面
![Skyhigh CASBのリスク判定画面](/business/security/manufacturers/skyhighsecurity/image/skyhigh_casb_draw07.png)
類似のクラウドサービスを並べて評価
- 各サービスのリスク評価項目を並べて表示
![類似のクラウドサービスを並べて評価](/business/security/manufacturers/skyhighsecurity/image/mcafee_mvision_cloud_draw08_2.png)
自社への導入サービス検討や、利用申請のあったユーザへの代替サービスの案内にご活用いただけます
For Sanctioned IT
サンクションITとリスク
- サンクションIT (Sanctioned IT) とは
企業で契約して利用しているクラウドサービス、認可クラウドサービス(Microsoft365、box、Slack等)のこと
サービスとしては安全ですが、すべてのセキュリティをサービスプロバイダーが担保してくれるわけではありません
以下のようなリスクはユーザ側で対策する必要があります
![ユーザの不正利用](/business/security/manufacturers/skyhighsecurity/image/mcafee_mvision_cloud_draw09.jpg)
![ユーザの不正利用](/business/security/manufacturers/skyhighsecurity/image/mcafee_mvision_cloud_draw09.jpg)
ユーザの不正利用
![アカウントの乗っ取り](/business/security/manufacturers/skyhighsecurity/image/mcafee_mvision_cloud_draw10.jpg)
![アカウントの乗っ取り](/business/security/manufacturers/skyhighsecurity/image/mcafee_mvision_cloud_draw10.jpg)
アカウントの乗っ取り
![外部とのデータ共有](/business/security/manufacturers/skyhighsecurity/image/mcafee_mvision_cloud_draw11.jpg)
![外部とのデータ共有](/business/security/manufacturers/skyhighsecurity/image/mcafee_mvision_cloud_draw11.jpg)
外部とのデータ共有
責任共有モデルとCASB(サンクションIT)が可視化、制御する範囲
![責任共有モデルとCASB(サンクションIT)が可視化、制御する範囲](/business/security/manufacturers/skyhighsecurity/image/skyhigh_casb_draw08.png)
IaaSへの対応
- APIを用いてログや設定情報をチェック、アカウント侵害や脆弱な設定を検知
![IaaSへの対応](/business/security/manufacturers/skyhighsecurity/image/skyhigh_casb_draw09.png)
Skyhigh CASBは対象のSaaSに直接APIコールし、ユーザーのアクティビティ・ファイルの共有状況を可視化します。
ネットワークの変更やエージェントのインストールは不要です。
機能その①:Activity Monitoring
- APIを経由してログ収集、機械学習を利用して不審なイベントを検知
![機能その①:Activity Monitoring](/business/security/manufacturers/skyhighsecurity/image/mcafee_mvision_cloud_draw14_2.png)
機能その②:UEBA
- 通常と異なる不審なイベントをアノマリとして、重大度を分けて検出
![機能その②:UEBA](/business/security/manufacturers/skyhighsecurity/image/mcafee_mvision_cloud_draw15_2.png)
機能その③:Collaboration Control
- 管理テナント内での内部・外部のコラボレータの可視化
- 外部コラボレータの重要情報へのアクセスの分析
![機能その③:Collaboration Control](/business/security/manufacturers/skyhighsecurity/image/mcafee_mvision_cloud_draw16_2.png)
![](/business/security/manufacturers/skyhighsecurity/image/mcafee_mvision_cloud_draw17_2.png)
ライセンス
ライセンスラインナップ一覧
ライセンス種別 | 課金対象 | ||
Skyhigh CASB for | Shadow IT | - | 従業員数 |
SaaS Unlimited | 対応SaaS無制限 | SaaS契約ユーザ数 | |
Microsoft365 | Onedrive/Sharepoint | ||
Teams | |||
Mail/Onedrive/Sharepoint | |||
Shadow IT/Mail/Onedrive/Sharepoint | |||
Mail/Onedrive/Sharepoint/Teams | |||
Shadow IT/Mail/Onedrive/Sharepoint/Teams | |||
BOX | - | ||
Dropbox | - | ||
SLACK | - | ||
Drive | |||
Salesforce | Sales Cloud | ||
Service Cloud |
- シャドーIT
- GUI上のログ保存期間は1年間となります
- サンクションIT
- GUI上のログ保存期間は標準で100日となります
オプションとして各定価ライセンス+10%の料金で保存期間を1年間(365日)に延長が可能です
- GUI上のログ保存期間は標準で100日となります
備考
- サンクションITのライセンスについては主要なサービスのみを記載しています。各オプションライセンスについては個別にお問い合わせください。
- その他対応サービスについては別途お問い合わせください。
お問い合わせ・資料請求
株式会社マクニカ Skyhigh Security 担当
- TEL:045-476-2010
- E-mail:mfe-info@macnica.co.jp
月~金 8:45~17:30