クラウド アプリの可視性と制御
クラウド アプリとサービスの利点を最大限に活用するには、IT チームは、重要なデータを保護するためのコントロールを維持しながら、アクセスをサポートするための適切なバランスを見つける必要があります。 Microsoft Defender for Cloud Apps では、あらゆる Microsoft サービスとサードパーティ製クラウド サービスに対するネット上の脅威を特定し、対処するために、豊富な検出機能、データ送受信の制御、高度な分析を備えています。
ネットワーク内のシャドウ IT の検出と管理
IT 管理者に、従業員が使用していると考えられるクラウド アプリの数をたずねた場合、平均で 30 から 40 と答えます。しかし実際には、組織内の従業員によって使用されている個別のアプリの平均数は 1000 を超えています。 Shadow IT は、使用されているアプリとそのリスク レベルを把握し、特定するのに役立ちます。 誰も確認しておらず、セキュリティとコンプライアンス ポリシーに準拠していない未承認のアプリを従業員の 80% が使用しています。 また、従業員は企業ネットワークの外部からリソースやアプリにアクセスできるので、ファイアウォールに関するルールやポリシーだけでは不十分になっています。
Microsoft Cloud App Discovery (Microsoft Entra ID P1 機能) を使用して、使用されているアプリを検出し、それらのアプリのリスクを調査し、リスクの高い新しいアプリを特定するためのポリシーを構成し、これらのアプリをプロキシまたはファイアウォール アプライアンスを使用してネイティブにブロックするためにアプリを未承認にします。
- シャドウ IT の検出と識別
- 評価と分析
- アプリを管理する
- 高度なシャドウ IT の検出レポート
- 承認済みのアプリの制御
詳細情報
ユーザー セッションの可視性と制御
今日の職場では、多くの場合、クラウド環境で何が起こっているかを事後的に知るだけでは十分ではありません。 従業員が意図的に、あるいは不注意でデータと組織を危険にさらす前に、侵害と漏洩をリアルタイムで阻止する必要があります。 Microsoft Defender for Cloud Apps は Microsoft Entra ID と共に、アプリの条件付きアクセス制御を使用し、以上のような機能をまとめて提供します。
セッション制御はリバース プロキシ アーキテクチャを使用し、Microsoft Entra 条件付きアクセスと一意に統合されます。 Microsoft Entra 条件付きアクセスによって、特定の条件に基づいて組織のアプリにアクセス制御を適用できます。 この条件では、条件付きアクセス ポリシーの適用先が、誰であるか (ユーザーまたはユーザーのグループ)、何であるか (どのクラウド アプリか)、どこであるか (どの場所およびネットワークか) が定義されます。 条件を決定したら、データをリアルタイムで保護できる Defender for Cloud Apps にユーザーをルーティングできます。
このコントロールを使用すると、次のことができます。
- ファイルのダウンロードを制御する
- B2B シナリオを監視する
- ファイルへのアクセスを制御する
- ダウンロード時にドキュメントを保護する
詳細情報
高度なアプリの可視性と制御
アプリ コネクタでは、アプリ プロバイダーの API を使用します。それにより、アプリに接続するとき、Microsoft Defender for Cloud Apps の検出機能と制御機能が強化されます。 Defender for Cloud Apps では、クラウド プロバイダーが提供する API が活用されます。 各サービスには、独自のフレームワークがあり、調整、API の制限、動的なタイム シフト API ウィンドウなどの API の制限があります。 Defender for Cloud Apps の製品チームは、API の使用を最適化し、最高のパフォーマンスを提供すべく、以上のサービスに取り組みました。 サービスによって API に適用されるさまざまな制限事項を考慮しながら、Defender for Cloud Apps エンジンでは許容される最大容量が使用されます。 テナント内のすべてのファイルをスキャンするなど、一部の操作では多数の API 呼び出しが必要になるため、長期間に及びます。 ポリシーによっては数時間あるいは数日にわたって実行されることを想定してください。