情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト

タグから探す

働き方改革

クライアント管理

セキュリティ

アウトソーシング

クライアント管理

Microsoft Defender for Cloud Apps とは?

2022/05/18

Microsoft Defender for Cloud Apps

情報屋ヤマグチのタレコミ

この記事の内容

Microsoft Defender for Cloud Apps とは?

どうも、株式会社ソフトクリエイト戦略ビジネス部で情報屋やってます。山口です。

日々、クラウドサービスが山の筍が如く、にょきにょきと生まれている訳ですが、この世界的に、SaaS 利用が加速する世の中においては、このシャドウ IT に対するセキュリティ確保も組織として重要となっています。

この組織的な課題に対応するための製品カテゴリーとして、「CASB（Cloud Access Security Broker」となり、このカテゴリーをガートナーが提唱して、10年が過ぎた様な状況です。

CASB製品の多くでは、以下の4つの機能を提供していまして、ユーザーでのクラウドサービスの利用にあたる状況の可視化や監査、保護という視点で、製品が開発、強化されている様な状況となります。

❶可視化(Rediscover)
社内ユーザーがどのような SaaS を使っているのかを IT 管理者が監視できるようにする。

❷データ保護(Data Loss Prevention)
アクセス権限の逸脱や機密情報の持ち出しをチェック/ブロックする。

❸監査(Compliance)
セキュリティに関する基準やポリシーを満たしていることを監査する。

❹脅威防御(Threat Protection)
セキュリティ脅威の検出/分析や防御を行う。

Microsoft Defender for Cloud Apps とは?

このCASBカテゴリーに該当する Microsoft 製品が Microsoft Defender for Cloud Apps となります。

Microsoft Defender for Cloud Apps は、クラウドアクセスセキュリティブローカー（CASB）を一段と強化し、多機能の可視性、データの完全な制御、およびクラウドアプリを安全に保つために必要な最も高度な分析を提供します。

最も高度な分析を提供

1.ユーザーの利用パターンを調査し、25,000を超える SaaS アプリのリスクレベルを評価。

2.クラウド内のどこにいても機密情報を理解、分類、保護。

3.自動化されたプロセスを活用して、すべてのクラウドアプリにリアルタイムの制御。

4.サイバー脅威、異常な動作、侵害されたユーザー、不正なアプリから保護。

5.アプリが関連する規制コンプライアンス要件と業界標準を満たしていることを確認。

6.非準拠のアプリへのデータ漏洩を防ぎ、機密性の高い企業データへのアクセスを制限。

アクセスを制限

❶クラウドアプリ(エンタープライズ)のアクティビティの監視

・アクティビティ(管理・ユーザー)

アクティビティ

・ファイルアクティビティ

ファイルアクティビティ

❷シャドウ IT の監視

・組織的に許可していないクラウドアプリの非承認操作

非承認操作

・ユーザーからの対象クラウドアプリへのアクセス時のアクセスブロック

アクセスブロック

❸ガバナンス強化

・利用しているクラウドアプリのセキュリティスコアの確認

セキュリティスコア

・ユーザーの特定操作へのアラート送信

アラート送信

・ユーザーが問題行為を行った場合の自動対処

自動対処

❹条件付きアクセスとセッションポリシーを利用した特定操作の制限

・条件付きアクセスのポリシーで、"アプリの条件付きアクセス制御を使う"を有効化

条件付きアクセス

・クラウドアプリへの監視開始

クラウドアプリへの監視

・個人 PC の Web ブラウザーでのダウンロード操作のブロック

ダウンロード操作のブロック

・個人 PC の Web ブラウザーでのコピー&カット操作のブロック

コピー&カット操作のブロック

・個人 PC の Web ブラウザーでの印刷行為のブロック

印刷行為のブロック

Microsoft Defender for Cloud Apps は、単体で CASB として求められる機能を実現することは無く、以下の様な各サービスと連携させることで、CASB としての機能を実現させることになります。

1.Microsoft Defender for Cloud Apps + Office 365, Google Workspace,Box 等のエンタープライズなクラウドアプリ
→ エンタープライズなクラウドアプリの監査やガバナンスの強化

2.Microsoft Defender for Cloud Apps + Microsoft Defender for Endpoint P2
→ シャドウ IT の監視や制限

3.ゲートウェイセキュリティ製品(Zscaler, IBOS, FortiGate, i-FILTER 等)
→ シャドウ IT の監視や制限

＜関連するライセンスや契約＞

Microsoft Defender for Cloud Apps 単体または、含むライセンス Microsoft 365 E5, EMS E5 等
Office 365 の SharePoint Online や OneDrive for Business を利用できるサービス。
例) Microsoft 365 BS / BP, Office 365 E3 / E5, Microsoft 365 F3 / E3 / E5
クラウドアプリのアクティビティを可視化する場合には、連携するクラウドアプリ側のエンタープライズ契約

※ 本投稿は、弊社で運営していますソフクリ365倶楽部のTeams投稿等で案内した内容を再編したものになります。ソフクリ365倶楽部のプレミアム会員様については、倶楽部への投稿や技術情報の投稿等を閲覧、アクションすることが可能です。

関連キーワード

Microsoft Defender for Cloud Apps

情報屋ヤマグチのタレコミ

山口泰志（やまぐちたいし）

出身：福岡生まれ、佐賀育ち
Motto：しっかり考えて、やるべきことは、直ぐにやる！

Microsoft Top Partner Engineer Award　2023年受賞
弊社グループ全体における Microsoft 365 の技術主導者。
中堅・中小企業様向けには、日々、
Microsoft 365を中心とした技術情報をソフクリ365倶楽部で発信。

情報屋ヤマグチをもっと知る！

経歴

～2016年: 中⼩SIer、フリーランスエンジニア、⼤規模SIer等での経験を経て、2016年にソフトクリエイトに⼊社しました。

ソフトクリエイト⼊社後: AD、Office 365構築エンジニア、プリセールス等を経験した上で、2018年より、⾃分の発案でMicrosoft 365サービスの企画、⽴上げを⾏った後に、ソフトクリエイトホールディングス情報システム部にて、グループ全体へのMicrosoft 365 E5導⼊を主導しました。

現在: Microsoft 365の技術を中⼼に最新のテクノロジーや使い⽅を内外に発信したり、勉強会・トレーニング講師、新サービス⽴案、⽴上げとかの仕事をしています。

人気記事

趣味: 散歩、登⼭、ロードバイク、旅⾏とかで、
外に出かけて、⾝体を動かすものが多いです

最近行って良かった所

この数年は、海外にも行くようになり、各国の文化や風土の違いを感じる経験ができるようになりました。

Seattle: Microsoft本社、ウォーターフロント、ワシントン大学、カロリー増々な食事

台湾: 故宮博物院、台北101、九分のジブリ風な街並み、猫村として有名な猴硐（ホウトン）、気球や十分瀑布で有名な十分、各地域の夜市を中心としたグルメ

心掛けていること: 現在の世の中では、エンジニアが何かを作れたり、運⽤できたりでは⾜りず、⾊々な視点で、考え、語り、発信できる様になる必要があると考えています。この様な活動のモデルとして、働き⽅と、テクノロジーの両⾯で、お客様、組織をリードできる様な⼈になれるように⽇々チャレンジすることを⼼掛けています。

最後に一言: テレワーク、社内のインフラ運⽤、セキュリティの維持対応、DX、AI等々、組織の情報システム部に求められる役割は、⽇々増⼤しています。この様な、時代の進歩の早い世の中で、皆様と⼀緒に⾼めあったり、課題を解決できるような関係を作っていきたいと考えていますので、どうぞよろしく！