プロキシは 、エンドユーザーと他のウェブサイトやサーバーとの間の橋渡しをする物理的または仮想的なサーバーのことです。プロキシは、企業の内部インフラを既知の脅威から保護することから、認証リクエストの処理、Webトラフィックの管理まで、脅威に対するセキュリティで一般的に使用されています。プロキシサーバーは、コンテンツのフィルタリング、マルウェアのスキャン、リクエストの発信元のマスキング、メッセージの暗号化などの追加タスクとともに、リクエストを処理します。
CASB(Cloud Access Security Broker)の導入モードでは、CASBの構成は、ユーザーからクラウド、クラウドからクラウドのシステム間で動作するプロキシを指します。プロキシは、リバースプロキシまたはフォワードプロキシとして採用されます。
リバースプロキシは、クラウドサービス(例として、Microsoft 365の組織のインスタンスまたは公認クラウドテナント)とユーザーの間にインラインセキュリティを提供し、IDを検証してアクセスを許可するOkta(IDaaS)のようなSAML(セキュリティアサーション マークアップ言語)挿入を組み込んでいます。リバースプロキシは、管理されていないデバイス(個人の携帯電話、ノートパソコン、タブレット)に対して、認可されたクラウドテナントを保護しており、結果として「最も簡単な」ユーザーエクスペリエンスと考えられている。
フォワードプロキシは、ユーザーと密接に連携し、PACファイル、エージェント、またはその他の構成のいずれかを使用して、承認され管理されたデバイスからクラウドサービスへのトラフィックを管理し、トラフィックをある場所に送信します。フォワードプロキシは、ユーザーのためにクラウドトラフィックを検査し、リクエスト、アクセス試行、およびファイルアクセスに関するさまざまなプロパティを記録します。フォワードプロキシは、管理され、承認されたデバイスを、管理されていない宛先から保護するものです。
Forward Proxy、Reverse Proxyを問わず、プロキシを扱う際の3つ目の要素は、APIの実装です。API(Application Programming Interface)は、クラウドアプリケーションのバックエンドフレームワークとして機能し、サービスが互いに会話できるようにします。APIセキュリティは、使用中のデータと停止中のデータの両方でサーバー上のすべてのアクティビティを記録し、トラフィックの起点を追跡し、アクセスの試行が成功したか失敗したかを追跡することによって、クラウドサーバーへの攻撃を防止し緩和する。これはリアルタイムの追跡ではなく、イベント発生後にアクセスできる記録であり、潜在的なサイバー攻撃を診断するために使用されます。
Forward ProxiesとReverse Proxies、APIはそれぞれ独立して機能するように設計されていますが、これら3つの対策はすべて連携して、管理対象機器と非管理対象機器の両方にセキュリティを提供することができます。
最高の体験を提供するために、当社はクッキーのような技術を使用してデバイス情報を保存および/またはアクセスします。これらの技術に同意することで、当サイトの閲覧行動や固有のIDなどのデータを処理することができます。同意しない、または同意を撤回すると、ウェブサイトでの体験に影響を与える可能性があります。これらの情報の使用方法については プライバシーに関するお知らせクッキーの詳細については クッキーに関するお知らせ.
DLPポリシーをインラインで実施し、ポリシー違反時にリアルタイムでユーザーに通知することで、データ保護を強化します。この機能は、Skyhigh Client Proxyやエージェントレスで利用でき、さまざまな環境に対応します。名前、場所、部署などのユーザー固有の詳細情報など、カスタムタグを適用して、データの管轄、レポート、実用的な洞察を支援します。
この機能は、セキュリティおよびコンプライアンスダッシュボードの作成、カスタマイズ、共有を合理化し、これまでの制約を克服します。役割に応じたデフォルト設定と適応可能なビューにより、業務効率とチームワークが向上します。また、ユーザーフレンドリーなダッシュボードのデザイン、わかりやすい共有、シンプルな変換プロセス、適応性の高い組織編成など、中核となる機能を備えています。
次へ → (英語
統合マルウェア対策ソリューションとインラインエミュレーションベースのサンドボックスにより、ゼロデイ脅威をリアルタイムで検出し、患者ゼロを保護します。UEBAでは、数十億のイベントが数千の異常とわずか数十の脅威に絞り込まれ、干し草の山の中の針をリアルタイムで正確に識別します。
SaaS環境の設定ミスやセキュリティの盲点を継続的に監視することで、意図しないデータ漏洩や侵害のリスクを低減し、企業は大きな財務的損失や風評被害から解放されます。
MITRE ATT&CKフレームワークマッピングによる高度な脅威防御により、クラウド環境全体における脅威の検出と対応能力を加速します。
Skyhigh CASBは、複数の異種クラウドサービスに適用される統一されたポリシーとコントロールのセットを定義しています。Office 365、Dropbox、Google G Suiteなどのクラウドアプリケーションにおいて、移動中や停止中のデータを保護することができます。
優れたAPIとリバースプロキシカバレッジにより、組織のクラウドデータの90%が存在する場所を可視化し、制御することができます。単一の実施ポイントからSaaS、PaaS、IaaSをフルスコープで制御することで、企業は一貫したデータ保護ポリシーを適用し、最小限のリスクでクラウドサービスを管理することができます。クラウドの速度に対応したセキュリティがあれば、ビジネスも同じ速度で成長し、俊敏性、新しい顧客体験の市場投入までの時間、拡張性を向上させることができます。
クラウド上のDLPポリシーは、データアクセス制御とリスクのある行動の監査を通じて実施され、ゼロトラストセキュリティアーキテクチャは、境界だけでなくクラウドアプリケーション内のユーザー行動を監視することでサポートされます。
組織は、ポリシーに基づいてユーザーをブロックしたり、従業員の個人用デバイスへの企業データの同期やダウンロードをブロックすることができます。エンドユーザーの自己修復により、企業はインシデントやケースの管理に費やす時間を節約し、インシデントの負荷を95%削減することができます。