マイクロソフト、クラウドアプリのセキュリティを強化する「Cloud App Security」を提供開始:包括的なセキュリティ対策が可能に
マイクロソフトは、クラウドアプリケーションの包括的なセキュリティサービス「Cloud App Security」の一般提供を開始した。
米マイクロソフトは2016年4月6日(米国時間)、クラウドアプリケーションを対象とした包括的なクラウド型セキュリティサービス「Microsoft Cloud App Security」(以下、Cloud App Security)の一般提供開始を公式ブログで明らかにした。
Cloud App Securityは、マイクロソフトが2015年9月に買収した米Adallomのテクノロジーに基づいている([関連記事]Azure Security Centerが機能強化、他のクラウド利用を制御するCASBも提供へ)。
マイクロソフトは、シャドーITの利用を含め、企業へのクラウド普及が進む中で「セキュリティ担当者にとっては、クラウドアプリケーションの詳細な可視化、強力な管理、脅威保護が重要になっている」と指摘している。
こうしたクラウドの課題に取り組むためのセキュリティ対策サービスは、「Cloud Access Security Broker(CASB)」と呼ばれる。しかし、マイクロソフトによると、CASB分野はここ数年、多くのベンダーが増大する顧客ニーズに対応しようとしてきたが、まだ包括的なソリューションは登場していないとのこと。顧客は、基本的なクラウドアプリケーションの特定機能しかなく、クラウド管理機能がないサービスを使っていることが多いという。
「CASB市場では、アイデンティティー、デバイス、データ、アプリケーションにまたがるさまざまなセキュリティ課題を解決できるソリューションが求められている」と、マイクロソフトは述べ、使いやすい包括的なソリューションとしてCloud App Securityを開発したとしている。
Cloud App Securityは、CASBに求められるクラウドアプリケーションの特定、データ管理、脅威保護を網羅し、具体的には以下の3つの機能を提供する。
(1)企業ネットワーク内のデバイスから利用されている全てのクラウドアプリケーションを特定し、リスクのランク付けを行うとともに、継続的にリスク評価および分析する機能
(2)社内で承認されたアプリケーションを対象にAPIベースの統合を利用して、データ共有およびデータ損失防止(DLP)の管理とポリシーを細かく設定する機能
(3)ユーザーの行動分析と異常検知を利用して、クラウドアプリケーションを脅威から保護する機能
Cloud App Securityは、ログベースのトラフィック分析による社内のクラウド利用検出と、APIベースの統合による承認済みアプリケーションの細かな管理を行う2つのコンポーネントで構成される。これらは数分で簡単にデプロイおよび構成できるという。
Copyright © ITmedia, Inc. All Rights Reserved.