La détection et réponse aux menaces dans le navigateur est le dernier outil en date dans cette catégorie, car de plus en plus de communications se font via Edge, Chrome et leurs équivalents. Mais votr...

スカイゲートテクノロジズが国産ゼロトラストセキュリティ「Cygiene」にAI駆動型CASB機能を追加。クラウド時代の新たなセキュリティ課題に挑む。

クラウドアクセスセキュリティブローカーに投資する前に、この記事をお読みください。 クラウドアクセスセキュリティブローカーを選ぶ際に重要なポイントと、各ベンダーがどのような機能を提供しているかをご紹介します。 Jack the sparow | shutterstock.com クラウドアクセスセキュリティブローカー（CASB）は、エンタープライズエンドポイントとクラウドリソースの間に位置し、一種のモニタリングゲートウェイとして機能します。CASBソリューションは以下のことを行います： クラウド内のユーザーアクティビティを可視化し、 アクセス制御ポリシーを適用し、 セキュリティ脅威を監視します。 クラウドアクセスセキュリティブローカーのスタンドアロンソリューションは、人気が高まっています。Mordor Intelligenceのアナリストによると、CASB市場は2029年までに242億ドル（2023年は110億ドル）に拡大し、年間成長率は17％に達すると予測されています。リサーチ専門家によれば、この成長は主にクラウドの普及、データセキュリティへの懸念の高まり、統合型セキュリティソリューションへの需要増加が要因です。 さらに、クラウドアクセスセキュリティブローカーがより広範なセキュリティ戦略の重要なコンポーネントであることも知っておくべきです。これらは主に2つの名称で知られています： Secure Service Edge（SSE）という用語は、アナリスト企業Gartnerによって提唱され、事実上の標準用語となっています。SSEは、CASB、セキュアウェブゲートウェイ（SWG）、ゼロトラストネットワークアクセス（ZTNA）の統合を指します。 Network Edge Security as a Service（NESaaS）は、調査会社IDCがCASB、SWG、ZTNAの同じ構成を指す名称です。 CASBの主な5つのユースケース クラウドアクセスセキュリティブローカーの当初のユースケースは、シャドーITの排除でした。CASBツールは、セキュリティチームが未承認または管理されていないクラウドサービスを特定・監視するのに役立ちます。しかし現在では、CASBのユースケースは大きく拡大しています： データ保護の実現。 パンデミックは終息し、多くの従業員が少なくとも部分的にオフィスに戻っていますが、リモートワーク時代のアプリケーションやデータは依然としてクラウドにあります。ハイブリッドクラウド環境では、機密データを適切に保護する必要があります。 コンプライアンスの実施。 データ保護規制がますます厳しくなる中、CASBツールはポリシーの遵守に重要な役割を果たします。 リモートワークのセキュリティ確保。 従業員の所在地に関係なく、CASBを使うことで企業はセキュリティ基準を実装し、クラウドリソースへのリモートアクセスを保護できます。 脅威の検出。 CASBソリューションは悪意のある活動や侵害の試みを検知できます。また、リアルタイムで警告を発することも可能です。 クラウドアクセスセキュリティブローカーが備えるべき機能 機能面で見ると、CASBソリューションは主に4つの特徴を持っています： 可視性： クラウド利用状況、ユーザーアクティビティ、データフローを包括的に把握できます。 コントロール： ユーザー権限やデータアクセスに関してきめ細かな制御が可能です。 データ保護： 複数のクラウドサービスにまたがる機密情報の保護機能を提供します。 コンプライアンス：

ハイブリッドクラウド環境で企業データを保護するためには、暗号化、データ損失防止（DLP）、セキュアウェブゲートウェイ（SWG）、クラウドアクセスセキュリティブローカー（CASB）などの基本的なデータセキュリティ技術を適用する必要があります。しかし、こうしたセキュリティは出発点に過ぎません。セキュリティを超えたデータ保護も必要です。 データ保護は広範なカテゴリであり、データセキュリティだけでなく、バックアップや災害復旧、安全なデータ保存、事業継続性とレジリエンス、データプライバシー規制への準拠も含まれます。データ保護プラットフォームは、データを積極的に管理・監視し、高度な分析、人工知能、機械学習のためにデータを利用可能かつアクセス可能にします。 したがって、ハイブリッドクラウドのデータ保護には、セキュリティ製品やクラウド管理製品だけでなく、両分野を横断する導入戦略も含まれます。 [編集部作成のPDF ハイブリッドクラウドデータ保護バイヤーズガイド を今すぐダウンロード！] 本バイヤーズガイドの内容 ハイブリッドクラウドのデータ保護とは なぜハイブリッドクラウドにデータ保護が必要なのか ハイブリッドクラウド向けデータ保護プラットフォームで注目すべきポイント ハイブリッドクラウドのデータ保護における主要トレンド ハイブリッドクラウドのデータ保護における主要ベンダー ハイブリッドクラウドのデータ保護購入前に確認すべきこと 必読情報 なぜハイブリッドクラウドにデータ保護が必要なのか かつては、組織のデータはデータセンター内で守られていました。現在は、データはIoTデバイス、リモートエンドポイント、エッジ拠点、複数のクラウドプロバイダーに分散しています。防衛・セキュリティ・航空宇宙に特化した技術企業Thales Groupによると、企業データの60％が現在クラウドに存在しており、2015年の30％から増加しています。また、企業の80％がハイブリッドコンピューティングモデルを採用しています。 ハイブリッド環境でデータ保護プラットフォームが必要とされる主な要因は以下の通りです： ランサムウェア：ネットワークを停止させる他のマルウェアとは異なり、ランサムウェア攻撃はデータを標的とします。ランサムウェア攻撃が成功すると、企業データが暗号化され、ビジネスが停止します。さらに悪いことに、攻撃者はそのデータを抜き取り、ダークウェブで販売することもあります。ランサムウェアへの最終防衛線は、複数のデータコピーをクラウドにバックアップ・保存しておくことです。 予期せぬ障害：自然災害による障害は常に存在してきましたが、気候変動の影響でリスクが高まっています。慎重な組織は、クラウドベースの災害復旧を通じて自然災害に伴うリスクを軽減すべきです。 プライバシー： 世界中のデータプライバシーに関する政府規制はますます厳しくなっています。顧客も従業員も、組織が自分たちのデータを守るだけでなく、データの所有者がその利用方法を制御できる仕組みを提供することを期待しています。 設定ミス：パブリッククラウドモデルでは、ハイパースケーラー（Amazon Web Services、Google Cloud、Microsoft Azureなど）が自社インフラの保護を担いますが、それらを利用する企業（つまりあなた）は、クラウド上の自社データの適切な設定と管理を担います。クラウドベースのデータ漏洩の最も一般的な原因の一つは、Amazon S3ストレージバケットの単純な設定ミスです。クラウドセキュリティポスチャ管理（CSPM）ツールは、設定ミスなどのリスクを特定するのに役立ちます。 人工知能：組織は機械学習や人工知能（AI）、生成AIなどを活用しようと急いでいますが、これらが依存する高度な分析は、安全で信頼性が高く、アクセス可能なデータ基盤の上に構築されていなければなりません。 データ量：データ量は爆発的に増加しており、組織にとっての価値も高まっています。これにより、IoTデバイス、人、生成AIによって生成されたデータであっても、企業ITにはそのデータを保護する大きな負担がかかります。 ハイブリッドクラウド向けデータ保護プラットフォームで注目すべきポイント データ保護プラットフォームには、以下の機能・特徴が含まれているべきです： データの発見・分類：自社が保有するデータを正確に把握し、データの機密性や規制要件に基づいて分類します。データの発見と分類により、組織は異なるデータセットに適切なレベルの保護を適用できます。 脆弱性評価：データベースインフラの潜在的な脆弱性（設定ミスやその他のセキュリティギャップを含む）を特定します。 データ保護：保存データと転送中データの暗号化、データマスキング、CASB、DLP、エアギャップやデータのイミュータビリティなどの多層的なセキュリティ対策を適用します。

Today, the Colorado Association of School Boards (CASB) released a new "Boardsmanship" mini-course bundle to help school board candidates step into public

Angesichts rasant steigender Cyberangriffe und wachsender Vernetzung scheint die klassische Defense-in-Depth-Strategie an ihre Grenzen zu stoßen.

Angesichts rasant steigender Cyberangriffe und wachsender Vernetzung scheint die klassische Defense-in-Depth-Strategie an ihre Grenzen zu stoßen.

Get industry-leading security solutions for your employees, customer, and partner to enhance productivity, frictionless user experience, and increased customer sign-ups.