Defender for Cloud Apps を説明する

  • 5 分

Microsoft Teams のアプリでは、お気に入りの Microsoft およびサード パーティのサービスを追加することで、追加機能を活用し、エクスペリエンスを向上させ、Teams を機能させることができます。

最近のビジネス環境では、ユーザーが自分のデバイスを使用して社内のシステムにアクセスしたいと考えることがよくあります。 ユーザーは、自分で直接コントロールできないアプリ ストアなどからアプリをダウンロードして使用することがあります。 そのような行為が、機密データやビジネス上重要なデータを危険にさらさないようにする必要があります。 Defender for Cloud Apps は、この作業をサポートします。

Defender for Cloud Apps とは

Microsoft Defender for Cloud Apps は、Cloud Access Security Broker です。 これは、クラウド アプリケーションとクラウド アプリケーション ユーザーの間のレイヤーです。 Microsoft Defender for Cloud Apps は、アクティビティを集中的に監視し、セキュリティ ポリシーを施行する必要があるセキュリティ専門家向けに設計されています。

Microsoft Defender for Cloud Apps は業界をリードする Microsoft ソリューションとネイティブに統合されます。 使用するアプリに可視性を提供し、データ移動の制御と分析によってサイバー攻撃を識別して対処します。

Defender for Cloud Apps ダッシュボードのスクリーンショット

Defender for Cloud Apps フレームワーク

Defender for Cloud Apps では、次の 4 段階のフレームワークを使用します。

  • シャドウ IT の使用の検出および制御: 組織で使用されているクラウド アプリ、IaaS、および PaaS サービスを特定します。 25,000 を超える SaaS アプリの使用パターンを調査し、80 以上のリスクに対するリスク レベルとビジネスの準備状況を評価します。 セキュリティとコンプライアンスを確保するために管理を開始します。

  • クラウド内のあらゆる場所にある機密情報を保護する: 保管中の機密情報の公開を把握、分類、および保護します。 既定のポリシーと自動化されたプロセスを利用して、制御をリアルタイムですべてのクラウド アプリに適用します。

  • サイバー脅威や異常に対する保護: クラウド アプリ全体の異常な動作を検出して、ランサムウェア、セキュリティ侵害を受けたユーザー、不正なアプリケーションを特定し、リスクの高い使用状況を分析した上で自動的に修正して組織へのリスクを制限します。

  • クラウド アプリのコンプライアンスの評価: クラウド アプリが、規制コンプライアンスや業界標準などの関連のあるコンプライアンス要件を満たしているかどうかを評価します。 非準拠アプリへのデータの漏洩を防止し、規制されたデータへのアクセスを制限します。

アーキテクチャ

Defender for Cloud Apps は以下を提供します。

  • Cloud Discovery: Cloud Discovery を使用して、クラウド環境と組織が使用しているクラウド アプリをマップして識別します。

  • アプリの承認または非承認: ご使用の環境で検出されたアプリの一覧を確認した後に、アプリの承認または非承認を決定する必要があります。 安全なアプリを承認または認可したり、不要なアプリを禁止または解除したりすることで、環境を保護します。

  • アプリ コネクタ: アプリ プロバイダーの API を利用するアプリ コネクタを導入することで、Defender for Cloud Apps で接続先のアプリを可視化し、制御することが可能になります。

  • アプリの条件付きアクセスを制御する: クラウド アプリケーション内のアクセスとアクティビティをリアルタイムで保護し、可視化して制御します。 Defender for Cloud Apps でおすすめのアプリを使用したセッション制御。

  • ポリシー: ユーザーがクラウド上でどのように行動するかを定義することができます。 クラウド環境におけるリスクのある動作、違反、または疑わしいデータ ポイントやアクティビティを検出します。 必要に応じて、修復ワークフローを統合して、完全なリスク軽減策を実現することができます。

組織内で使用される Defender for Cloud Apps を示すダイアグラム。

アプリの条件付きアクセスを制御する

おすすめのアプリを「Microsoft Defender for Cloud Apps でのアプリの条件付きアクセスの制御」で制御できるようにするには、4 つのステップがあります。

  1. Defender for Cloud Apps と連携するように ID プロバイダー (IdP) を構成する

  2. ポリシーに対するユーザー対象の 各アプリにサインイン します。

  3. 構成したアプリを検証 して、アクセスとセッション制御を使用します。

  4. 展開を テスト します。

また、Azure Active Directory (Azure AD) Premium P1 以上、または ID プロバイダー (IdP) ソリューションで必要なライセンス、および Microsoft App Security のライセンスが必要です。

ポリシー制御

ポリシーを使用して、ユーザーがクラウド上でどのように行動するかを定義することができます。 ポリシーを使用すると、クラウド環境におけるリスクのある動作、違反、または疑わしいデータ ポイントやアクティビティを検出することができます。 修復ワークフローを統合して、リスクを軽減することができます。 ポリシーには複数の種類があり、クラウド環境に関して収集する必要があるさまざまな種類の情報や、実行する可能性のある修復アクションの種類と関連しています。 たとえば、次のような情報が含まれます。

  • データ違反の脅威を隔離します。

  • リスクのあるクラウド アプリケーションを組織で使用できないようにブロックします。

詳しくは、以下を参照してください。