Symantec CloudSOC CASBを最大限に活用する方法
エキスパート*のアドバイス
このブログは、お客様がSymantec CASBソリューションを使用して効果的なSaaSアプリのセキュリティイニシアチブを実装できるようにすることを目的としたものです。今回はそのシリーズ第一弾となります。SaaSアプリのセキュリティ問題への対処に奮闘している多くのお客様と直接協力して、さまざまなアプローチを観察してきました。 このブログシリーズでは、何がうまくいったのか、どのような障害が克服されたのかを紹介します。
まずは、ゴールドスタンダードCASBを運用するための目標を設定する
スタートから間違えないように、まずはお客様が目標を設定します。経験則より、成功するお客様は予め目標を設定しています。 ただし、目標を設定するだけではありません。達成内容や実行順序の優先順位を決め、セキュリティチームが処理できるワークロードをレビューし、確立したプロセスの効率を高めながら、経時的にイニシアチブを拡大する方法を把握する必要があります。
昨今のサイバーセキュリティコミュニティでは、セキュリティは状態ではなくプロセスであるという考え方がほぼ一般的になっていますが、当社ではCASBソリューションを配備したり運用したりするための体系的なアプローチを引き続き推奨します。 最初から実現不可能なことをやろうとするのではなく、合理的な予測と実行可能なマイルストーンを設定することが成功の鍵となります。また、こうした設定は、SaaSアプリのセキュリティ保護や機密データの保護の重要性に対する関心を維持するうえでも不可欠となります。
ビジネスにCASBを適合させる
組織は2つとして同じものはありません。出発点、SaaSアプリの導入成熟度、テクノロジー、優先順位、リソースなど、各組織でさまざまです。そのため、CASBソリューションは単一プラットフォームでありながらも、まさに多様なセキュリティソリューションの集合体と言えます。すべてのお客様に固有のニーズと優先事項があるので、これらに適応できるようになっています。
CASBを導入する際に目標を設定すべき領域は、シャドーIT、DAR(保存中のデータ)、DIM(移動中のデータ)の3つです。 これらの各領域は、簡単なものから始め、労力レベルと得られる可視性に基づいて構築するのが合理的です。これらの目標には補助的な考慮事項があり、次の内容を含めることができます。
- データフローと関連データの把握-コンテンツの機密性、共有方法
- データの量-データ量、ユーザー数による採用
- 潜在的なリスクの把握
- ポリシーの適用
- セキュリティイニシアチブの有効性と健全性
実装が具体化したら、SASEとゼロトラストへの足掛かりとして、話し合いをCASBの使用の方向に進めることが重要です。
もちろん、他の考慮事項もありますが、経験上、これらが最も一般的だと考えられます。
Symantec CloudSOC CASBで解決する方法
Symantec CloudSOC CASBは、多様な機能を備えた包括的なソリューションです。これにより、SaaS/IaaSアプリケーションを保護したり、お客様の主要なユースケースを解決したりできるようになります。今後数週間にわたり、以下の各項目について詳しく解説していきます。
- 可視性とコンプライアンス-シャドーITを可視化し、認可されていないアプリケーションを無チェックで採用することによるリスクを把握します。お客様は、どのようなSaaSアプリケーションが使用されているのか、それらを使用しているユーザーの数、データフローの方向や量を把握できます。その他、使用されているSaaSアプリの種類やホスティング場所など、数多くのリスク属性も検出できます。
- データ保護-クラウドに保存されている機密データを綿密に監視および保護し、不慮の損失や内部者による盗難から保護します。
- 脅威からの保護-クラウドの脅威やマルウェアのホストから防御し、従業員がクラウドサービスを介してこれらを導入したり伝播したりしないようにします。
- UEBA-重要な情報(違反、ユーザー、アカウント、資産)を相関させ、CloudSOCのUEBA機能と機械学習機能を使用して、ユーザーとインシデントにリスクスコアを割り当てます。これにより適応型ポリシーの対応が可能になります。
What next?
次回のブログシリーズでは、健全なゴールドスタンダードの導入により何が組み込まれるのか、導入して数か月後にCASBの導入をどのようにレビューするのかを詳しく解説します。
Symantec CASB(CloudSOC)に関する質問や興味がある方や、SaaS/IaaSアプリケーションのセキュリティ確保にどのように役立つのか詳しく知りたい方は、Broadcom営業チームにお問い合わせいただくか、当社Webサイトの連絡先情報からお問い合わせください。
*当社に在籍するサイバーセキュリティの上級コンサルタントです。CASB(クラウドアクセスセキュリティブローカー)ソリューションを使用したSaaS/IaaSアプリケーションのセキュリティ保護を専門とし、10年以上の実践的な経験があります。
We encourage you to share your thoughts on your favorite social platform.