Symantec CloudSOC Mirror Gateway: 管理対象外デバイスの問題を解決

管理対象外のデバイスをCloudAccess Security Broker（CASB）コントロールで保護するにはさまざまな問題があります。 CloudSOC Mirror Gatewayではそのような問題を解決できるだけでなく、管理対象外のデバイスによるクラウドへのアクセスの保護も簡略化されます。

クラウドアプリケーションはコラボレーションを通して問題を迅速に解決できるなど、組織に多くの価値をもたらします。SaaSワークロードのセキュリティは通常、Cloud Access Security Broker（CASB）によって管理され、可視性、データセキュリティ、脅威対策が提供されます。  CASBではアクセスの詳細な管理、データ漏洩防止、マルウェア検出に加え、ユーザーを監視してアカウント侵害などの高リスクアクティビティを特定することも可能です。また、リアルタイムで制御できるよう、すべてのネットワークトラフィックをCASBインフラストラクチャ経由でSaaSに転送する「中間者(ブローカ)」としても機能します。そのため、CASBソリューションではリアルタイムで検査して、事前定義のポリシーを適用することもできます。

BYOD(Bring Your Own Device)の問題

管理対象デバイスであれば、セキュリティの問題は簡単に解決できます。企業のデバイスのエージェントやプロキシチェーンを使用してすべてのトラフィックをCASBソリューションに送信すれば、セキュリティコントロールを経てからクラウドアプリケーションに転送されます。しかし、個人所有のような管理対象外のデバイスで同じユーザーエクスペリエンスを提供するにはどうしたらいいのでしょうか。

リバースプロキシ（SaaSに対するアクセスを代理で処理）を利用する組織もあります。ただし、このソリューションには切断しやすいVanity URL(個別に情報を埋め込んだURL)が必要となり、CASBベンダーはさまざまなクラウドサービスプロバイダが管理するURLをすべて制御することができません。 また、管理対象外のデバイスがエージェントレスの場合、トラフィックを転送するには技術的な制限があります。

優れたアプローチ - ミラーゲートウェイ

Symantec CloudSOC Mirror Gateway（CASBのアドオン機能）は、管理対象外デバイス(Unmanaged Devices)のセキュリティの問題を解決します。このソリューションを使用すると、管理対象デバイス（Managed Devices）と同じレベルのセキュリティコントロールを管理対象外のデバイスにもエージェントレスで適用できます。それと同時にシームレスなユーザーエクスペリエンスも提供され、クラウドアプリケーションが変更されるたびに「URL書き換え」ルールを更新する必要もありません。

仕組み

まず、Mirror Gatewayによって管理対象外デバイスから組織で利用されているアイデンティティプロバイダ（ユーザの利用資格を管理検証するサービス）への正常なログインが確認されます。次に、専用の分離・無害化リモートブラウザにユーザーのセッションがシームレスにリダイレクトされ、データの画像がユーザーに返され、その間のすべてのブラウザトラフィックが継続的に検査されます。

Mirror Gatewayを使用している管理対象外デバイスのユーザーは、リモートの分離・無害化されたブラウザから直接SaaSアプリケーションにアクセスするためURLを書き換える必要もありません。また、分離・無害化されたブラウザを使用すると、重要なデータのコピーやペースト（貼り付け）を制限する機能も提供されます。管理対象外デバイスによるファイルのダウンロードとアップロードはブロックすることができ、そのアクションはCloudSOC CASBのすべての機能で監査され、管理対象デバイスと同じポリシーエンジンによって制御されます。

Mirror Gatewayでは独自の方法によってCASBの保護がインラインで適用されます。ユーザーが管理対象のエンドポイントを使用しているか管理対象外のデバイスを使用しているかは関係ありません。CloudSOC CASBでは他のCASBソリューションに比べ、より多くのクラウドアプリケーションのより多くの機能に対して広範で情況に対応した管理が可能になります。

デモをご希望の場合は、担当のアカウントチームにご連絡いただければお客様のご都合に合わせてスケジュールを設定させていただきます。