Comments
Description
Transcript
詳細資料
クラウドアプリケーション向けセキュリティ Trend Micro Cloud App Security ご紹介資料 TM トレンドマイクロ株式会社 本書に関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず、本書またはその一部を複製することは禁じられています。 本ドキュメントの作成にあたっては細心の注意を払っていますが、本書の記述に誤りや欠落があってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本書およびその記述内容は予告なしに変更される場合があります。 TRENDMICROは、トレンドマイクロ株式会社の登録商標です。本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。 Copyright © 2016 Trend Micro Incorporated. All rights reserved. セキュリティ境界線の変化 クラウド共有の時代へ。クライアントPCを経由しないデータ交換 SharePoint Online OneDrive for Business Office 365 Exchange Online Box Dropbox クラウド上のメールやファイルを Web上で確認し、 そのままメールで外部へ送信 添付ファイルをダウンロード することなく、クラウドへ共有 社内ネットワーク クラウドを経由したマルウェアの拡散/共有が容易に 2 Copyright © 2016 Trend Micro Incorporated. All rights reserved. Office 365を利用する上でのセキュリティの懸念 Exchange Online 標的型メール ・Office 365標準のウイルス対策への懸念 ・添付ファイルによる感染 ・URLリンクをクリックすることによる感染 クラウド上でのファイル交換 OneDrive for Business SharePoint Online ・感染したファイルをアップロード ・マルチデバイス対応による拡散 機密情報の利用状況確認 Exchange Online OneDrive for Business SharePoint Online 3 ・個人情報が共有ファイル上に アップロードされても気づかない Copyright © 2016 Trend Micro Incorporated. All rights reserved. Trend Micro Cloud App Security(CAS) 概要 • Office 365/Box/Dropboxとクラウド上で接続するクラウドサービス – Office 365はExchange Online / SharePoint Online / OneDrive for Businessが対象 • 標的型メール/クラウドストレージに対するセキュリティを強化 クラウド提供メール SharePoint Online OneDrive for Business Box DropBox チームサイト/クラウドストレージ ※ビジネスプランが対象 ※ビジネスプランが対象 クラウドストレージ クラウドストレージ : Exchange Online 様々なクラウドサービス : Office 365 Trend Micro Cloud App Security ウイルス検索 仮想アナライザ (サンドボックス動的解析) ユーザベースポリシー 4 ファイルタイプ検索 ログ/レポート 危険URL検索 (Webレピュテーション) ユーザ/管理者通知 情報漏えい対策 カスタマイズ可能な 情報漏えい対策テンプレート Copyright © 2016 Trend Micro Incorporated. All rights reserved. API連携による検索を実現 • リアルタイム検索※1に加え、メールボックス上に存在する過去メールや 共有ファイル内のファイルも手動検索による検索を実現 • ファイル解析し、文書内に含まれる危険URLや情報漏えいリスクを判定 ゲートウェイ型 様々なクラウドサービス Exchange Online Protection Exchange Online メールボックス SharePoint Online OneDrive for Business Box Dropbox : Office 365 保存済共有ファイル API Trend Micro Cloud App Security 5 リアルタイム検索 手動検索 ※1 Exchange Onlineの場合には、メールボックスへメール受信したタイミング(メール送信時に送信済みトレイへのタイミングを含む)で検索されます。 SharePoint Online / OneDrive for Businessの場合には、ファイルのアップロード/新規作成/変更/同期時に検索されます。 Copyright © 2016 Trend Micro Incorporated. All rights reserved. 標的型メール対策(Exchange Online) • サンドボックスを含む各種機能により標的型メールから保護 • サンドボックス解析対象メールは解析終了まで隔離を行うため、 ユーザが閲覧できるまで遅延が発生します。(平均5分間※1) 危険URL の検索 各ユーザの メールボックス 過去メール の検索 ・最新のパターン ファイルを利用した 過去メールの検索 ・日時/ユーザを指定 した検索 ・メール本文に加え、 添付ファイル内の URLリンクを検査 ・Webレピュテー ションによる最新 データベースを利用 実行ファイル の検出 ・拡張子を偽装 しても検出 ・ファイル名/ 拡張子名での検出 パターン ファイル検索 サンド ボックス ・高度な検索 エンジンでの検索 (ウイルスバスターの 検索エンジンを拡張) ・仮想OS上で動的解析 ・解析時間は平均5分 ・リスクを高/中/低 /なしで自動判定 ・Deep Discoveryの 解析技術を利用 ※1 サンドボックスシステムの負荷状況により、より多い時間(最大30分)が必要となる場合があります。 ・SharePoint OnlineやOneDrive for Business/Box/Dropboxのファイルでも同様の検索を実施可能です。 6 ・検出が行われた際の処理として、「ログのみ」「隔離」「削除」「メール件名にタグ付け」を選択でき、管理者や利用者にメール通知することも可能です。 Copyright © 2016 Trend Micro Incorporated. All rights reserved. 情報漏えい対策 • メール本文やファイル内の情報を検索(キーワード/正規表現を利用) することで個人情報やマイナンバーなどの利用状況を可視化します Trend Micro Cloud App Security 例:文書内に「社外秘」キーワードが含まれ、 マイナンバーが100件以上含まれる場合に記録 共有ストレージ メールボックス チームサイトの情報を メール添付して他の ユーザに送信 Exchange Online Office 365 SharePoint Online 手動検索 OneDrive for Business Box Dropbox アップロード 7 情報漏えい対策はテンプレートとの一致により処理を行います。クレジットカードや個人情報、マイナンバーなどを検出するテンプレートを 標準で200以上用意しており、個別にテンプレートの追加も可能です。(例:「社外秘」が含まれるファイルを検出) Copyright © 2016 Trend Micro Incorporated. All rights reserved. 導入容易性 今までのメールセキュリティ ①DNSサーバの 設定変更 クラウドゲートウェイ型の セキュリティサービス Office 365 ②メールフローの変更 ネットワークの設定変更が伴い、クラウドゲートウェイ型のサービス停止など、 様々な切り替えのリスクが存在し、試用することも難しい Trend Micro Cloud App Securityなら手続きは簡単、すぐにセキュリティ機能をご利用頂けます Trend Micro Cloud App Security Office 365 Box/Dropbox API連携 CASはユーザ情報を同期することにより、 特定ユーザ/グループのみ検索対象とすることも可能 8 ネットワークの設定変更やクライアントへの ソフトウェアインストールは不要 Trend Micro Cloud App Security 管理者 管理者アカウント情報※1 を入力するだけで、すぐに利用開始 ※1 Office 365の場合、Office 365上のグローバル管理者アカウントを利用して、Trend Micro Cloud App Securityと連携するための アカウントが自動生成されます。(Office 365上にユーザアカウントが2つ作成されます。Office 365のユーザライセンスを別途用意して頂く必要はありません) Copyright © 2016 Trend Micro Incorporated. All rights reserved. ポリシー • ユーザ/グループ単位で検索内容の変更が可能 • 検出時には各種処理の実行に加え、管理者/利用者への通知可能 検出時の処理には、「ログのみ取得」「隔離」「メール件名にタグ付け」「削除」などの選択を行うことが可能です。 9 (設定箇所によりすべての処理を選択できない場合があります) Copyright © 2016 Trend Micro Incorporated. All rights reserved. ログ/レポート • 検知したログは管理コンソールから確認し、エキスポート可能 • レポート機能により定期的に管理者へのメール通知を実現 • 確認可能な主な内容 – 脅威検出について(既知ウイルス/危険URL/仮想アナライザ) – 仮想アナライザの解析結果 – 情報漏えいの検出について 管理コンソール レポート(抜粋) ログは最大で90日間保存されます 10 Copyright © 2016 Trend Micro Incorporated. All rights reserved. 運用(隔離・復元/サポート依頼) • 隔離したメールやファイルは確認/ダウンロード/復元が可能 • サポート窓口では、電話/メールでの操作方法や障害に関する 問合せに加え、不審なファイルの解析を受け付けています※1 (例)疑わしいファイルを調査したい 11 ※1 体験版に関しては、サポート窓口を利用することはできません。ログやレポートの解析はスタンダードサポートでは行っておりません。 Copyright © 2016 Trend Micro Incorporated. All rights reserved. Office 365にTrend Micro Cloud App Securityを追加する理由 • Office 365のゲートウェイ上の検索に加え、内部でのセキュリティ機能を実現 • 多層防御とトレンドマイクロのサポートにより、安心してOffice 365を利用できます Exchange Online Protection スパム対策 Safe Attachments (サンドボックス) ウイルス対策 1st Layer Protection Safe Links ウイルス対策 Exchange Online Advanced Threat Protectionを使用可能な場合 Office 365 メールボックス 最新パターンによる メールボックス内検索 リアルタイム 検索 手動検索 ログ/レポート SharePoint Online OneDrive for Business 2nd Layer Protection Exchange Online 添付ファイル内検索 個人情報/マイナンバー等 の情報漏えい対策 ウイルス対策 危険URL対策 (Webレピューション) 保存済共有ファイル 最新パターンによる 共有ファイル内検索 手動検索 ファイルタイプ検索 仮想アナライザ (サンドボックス) Trend Micro Cloud App Security 12 検体解析 /サポート Copyright © 2016 Trend Micro Incorporated. All rights reserved. システム要件 ・Office 365 ビジネスプラン:ビジネス、エンタープライズ両プランの全てが含まれています。 (Exchange Online, SharePoint Online, OneDrive for Business) また、以下のスタンドアロンのプランもサポート対象となります。 ・Exchange Online ・SharePoint Online/OneDrive for Business ・Office 365 教育機関向けプラン ・Box ビジネスプラン:ビジネス、エンタープライズ両プランが含まれています。 ・Dropbox ビジネスプラン 仕様 説明 Webブラウザ (CASの管理コンソールアクセス用) CASでは、次のWebブラウザの最新バージョンと一つ前のバージョンがサポートされます。 ・Google Chrome ・Mozilla Firefox ・Microsoft Internet Explorer ※最新のシステム要件は製品ホームページをご確認ください。 13 Copyright © 2016 Trend Micro Incorporated. All rights reserved. 主な特徴まとめ 1. Exchange Onlineに加え、各種クラウドストレージに対応 – APIの利用により実現 2. 保存済データの検索が可能 – リアルタイム検索に加え、保存済の共有ファイル/メールボックス内を検索することでより高いセキュリティを実現 3. 導入容易性 – メールフローやDNS等の変更なしで利用可能。万が一、サービスが停止してもOffice 365のメール送受信や クラウドストレージのアップロード等に影響を与えない構成 4. 個人情報/機密情報の漏えい対策 – 文書内の情報を情報漏えい対策エンジンにて解析 5. 標的型攻撃で利用される未知ウイルスの検知 – 脆弱性やマクロ等を含むファイルを検知するエンジンとDeep Discoveryシリーズで実績のあるサンドボックス解析技術を利用 6. URLリンクのクリックによる感染対応 – Webレピュテーションによる検索を行い、メール本文だけでなくドキュメント内のURLも対象 ・スパムメール対策機能はありません ・サンドボックス解析中のメールを受信後、解析が終了するまでの間は利用者はメールを閲覧することができません。 ・オンプレミスのメールシステムを利用(メールボックスを保持)している場合、オンプレミス上のメールボックスに受信したメールを検索することはできません ・メール送信をブロックすることはできません(送信済みアイテムに入るメールは検索が可能) 14 Copyright © 2016 Trend Micro Incorporated. All rights reserved. ご不明点や体験版の利用などございましたら 販売パートナー/トレンドマイクロの担当まで お気楽にご相談ください。 Trend Micro Cloud App Securityに関するシステム要件や一般公開情報は下記に用意しております。 ・http://www.go-tm.jp/tmcas Copyright © 2016 Trend Micro Incorporated. All rights reserved.