Elastica CloudSOCは何ができる?

最近クラウドセキュリティ対策として注目され始めている、CASBのソリューションのひとつであるElastica CloudSOCについて調べてみました。
 

スポンサーリンク

Elastcia CloudSOCとは?

クラウドサービス利用にあたってのセキュリティを確保するCASB(クラウド・アクセス・セキュリティ・ブローカー)のメジャーな製品のひとつで、symantec(旧BlueCoat)が提供しているサービスです。
主な機能は「Audit」、「Detect」、「Protect」、「Investigate」から構成されており、プロキシ型の「Gatelets」、API連携型の「Securlets」があります。次からは主な機能について説明していきます。
 

Audit

Auditの主要な機能は各ユーザーが使用しているクラウドサービスの利用状況を可視化できることです。可視化の対象は企業が認めているクラウドサービスだけでなく、「シャドーIT」と呼ばれる、ユーザーが無許可で私的に利用しているクラウドサービスについても含まれており、どのユーザーが企業内のクラウドサービスの利用ルールを守っていないか把握することが可能です。
また、「Business Readiness Rating」と呼ばれるクラウドサービスの評価を行っており、各クラウドサービスのリスク把握や類似サービスの比較を行うことが可能です。Ratingの指標についてはカスタマイズでき、例えば「二要素認証」を必須とすることもできます。レポート機能もあるので、監査対応もできるかと思います。
 

Detect

Detectの主要な機能は機械学習やデータサイエンスを使用して脅威となりうる不正なアクションやユーザーを特定・検知することです。「ThreatScore」と呼ばれる独自のデータサイエンス技術を駆使して不審な操作を特定し、ファイルのアップロードの際にマルウェアが仕込まれるケースや不正なユーザーが操作しているケースを検知します。
 

Protect

Protectの主要な機能は複数のクラウドサービスに対して、統一的なセキュリティルールを適用することで、クラウド上のデータを保護し、情報漏洩を防ぎます。すべてのユーザーやアクティビティに定義される「ThreatScore」をベースにしてポリシー制御を行え、アラートを上げることやアップロード等の処理をブロックすることができます。また、DLPとして個人情報等の重要な情報を識別し、情報タイプごとにポリシーを設定することも可能です。
 

Investigate

Investigateの主要な機能はインシデント発生後の調査やフォレンジックが可能なレベルまで詳細な操作ログの確認ができることです。クラウドサービスの利用状況における各ユーザーの法的な評価・コンプライアンス評価・人事評価を外部機関の手を借りずに独自に実施すること可能になるレベルまでログの深堀りができるようです。
 

■こちらの記事もぜひお読みください!
CASBとは?
CASBの構成
 

スポンサーリンク

1件のコメント

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください