IBM Cloud Security Enforcerとは?

IBM Cloud Security Enforcerは、クラウド・アプリケーションの導入を安全に加速するよう支援する、クラウド配信のCloud Access Security Broker(CASB)ソリューションです。このソリューションは、クラウド・アプリケーションの可視性、IDとアクセスの管理、脅威に対する防御機能を提供します。

利点

シャドウITの検出

使用中、承認済み、未承認のすべてのクラウド・アプリケーションを検出します。関連するリスク・スコア、アプリケーションの使用状況の非効率性、社員のニーズを理解します。

クラウド・アプリケーションのアクセスの簡素化と保護

何千ものクラウドに数秒で安全に接続できるようになります。導入を簡素化してワンクリックで社員の新人研修が可能になります。

クラウド・アプリケーションの安全な使用

動的な脅威インテリジェンスをユーザー分析と組み合わせて、潜在的な脅威とリスクを監視します。ポリシー違反を特定し、適切なクラウド・アプリケーションの使用を指導します。

IBM Cloud Security Enforcerがなぜ選ばれるのか?

すべてを1つにまとめます

  • クラウド・アプリケーションの使用状況の安全性を確保するには、セキュリティー機能の幅広さと奥深さの両方が必要です。IBM Cloud Security Enforcerは、クラウド・アプリケーションの使用状況の安全性の確保に対して、総合的なアプローチを可能にするソリューションの、IBMセキュリティーのポートフォリオと統合されています。

IBM X-Force Exchangeの動的な脅威インテリジェンス

  • 静的アプリケーションのリスクの評価では、新たに進化する脅威に対応できません。IBM X-Force調査チームは、最新の脅威の傾向を研究し、監視しています。このインテリジェンスはIBM Cloud Security Enforcerに直接投入され、X-Forceの膨大なセキュリティー・インテリジェンスのリソースが取り込まれて、従業員と組織の安全を確保します。

シームレスなSIEMの統合

  • Cloud EnforcerとQRadarの統合によって、ネットワークから外れたモバイル端末を含め、Cloud Enforcerで検知された脅威をIT分析者が確認し、対応できるようになります。

モバイル・アクセスの保護

  • 企業ネットワークからの保護がない場合、ネットワークから外れたモバイル端末からの接続は、社員をぜい弱でビジネスが保護されていない状態にすることになります。Cloud EnforcerとIBM MaaS360の組み合わせにより、モバイルを使用する社員は承認済みのアプリケーションに安全にアクセスでき、ビジネスを保護できます。

参照情報

機能

クラウド・アプリケーションの検出と可視性は、社員の使用状況を把握し、リスクを管理します:

  • 何千ものアプリケーションとそれに関連付けられているIBM X-Forceのリスク・スコアを特定します。
  • 使用アクティビティーをネットワーク・アドレスだけでなく実際のユーザーにマッピングします。
  • クラウド・アプリケーションのモバイルでの使用状況を報告します。
  • データの継続的な収集で経時的にレポートを表示します。

クラウドのIDサービスは、ユーザーのアクセスを簡素化し、制御する機能を提供します:

  • 一般的によく使用されるクラウド・アプリケーション用のコネクターが組み込まれています。
  • アプリケーション・カタログは、会社の認証情報を使ってアプリケーションを検出し、使用することを容易にします。
  • カスタマイズできるユーザー・ランチパッドがワンクリックのセルフサービスでユーザーのオンボーディングを提供します。
  • ユーザーのアクセス制御機能とクラウド・アプリケーションのさらに高い安全性を提供します。

クラウド・イベントの相関分析機能ですべてのユーザーの行動を監視します:

  • 変則的で疑わしいユーザーの動作を特定します。
  • 行動と企業のポリシーを相関させて違反を検出します。
  • 報告および監査のためにすべての行動を記録します。

脅威からの防御機能により、クラウド配信の脅威からビジネスとユーザーを保護します:

  • IBM X-Force Exchange (英語) からリアルタイムのインテリジェンスを受けて、最新の未知の脅威から遅れることなく保護します。
  • 脅威の署名を使う攻撃とネットワーク/プロトコルを分析して、ネットワーク外のモバイル・ユーザーのため保護手段を提供します。

許容されている企業のガイドラインの範囲内で使用するためのポリシーを施行します:

  • 使用ポリシーの機能のオン/オフをワンクリックで切り替えます。
  • 承認されたクラウド・アプリケーションを使用して、危険なアプリケーションを避けるようにユーザーを指導します。
  • モバイル端末のアクセスに関する使用ポリシーを施行します。

個別化されたデモを入手して、IBM Cloud Security Enforcerの操作をご覧ください。

ニュースと記事

IBMセキュリティーと業界の専門家による分析と洞察

 

主なクラウド・セキュリティーのブログ:

Security Intelligence

Just Discovering Shadow IT Isn’t Enough to Improve a Company’s Cloud Security Posture

by Patrick Wardrop(英語)

 

Resources

お問い合わせはこちら

まずはお気軽にご相談ください