CASBサービス「Symantec CloudSOC」は、自社内で利用されているクラウドサービスの可視化や、やり取りされている機密データを監視し、危険な共有を解除するなどの制御をすることで、今まで困難であった複数のクラウドサービスに対する企業の一貫したセキュリティポリシー適用を実現するという。
CASBサービス「Symantec CloudSOC」の特徴は次のとおり。
1. 全社クラウドサービスの利用状況を可視化し、高リスクサービスをブロック可能
・今まで把握が困難であった全社員のクラウドサービス利用状況を確認できる。これにより、未許可にも関わらず利用されていたクラウドサービスの特定が可能になる。
・Symantec社が提供するProxySGと連携することで、未許可のクラウドサービスへのアクセスをブロックするなどのアクセス制御が可能。
・各クラウドサービスのリスクレベルを確認できるため、アクセスをブロックすべきサービスかどうかを容易に判断することが可能。
2. 企業ポリシーに反する機密情報の扱いを検知して制御可能
・クラウドサービス上のファイルのデータ種別や共有状況などを特定し、それらに合わせたセキュリティポリシーを強制適用できる。データ種別は日本独自のマイナンバーなども含め自動認識。
・マイクロソフトの「Office 365」やGoogleのビジネスアプリケーションスイート「G Suite」等に個人情報を含む情報が共有された場合に、強制的に共有解除などが可能。また、機密情報のアップロード・ダウンロードをブロックすることで情報漏えい対策を実現。
3. ユーザーの振る舞いに基づいた制御が可能
・機械学習によりユーザーの行動を分析し、振る舞いに応じたセキュリティポリシーの適用が可能。例えば、ユーザーの怪しい挙動を検知した場合に、自動的にアクセス制限や強制ログアウトを実施することで、不正アクセスによる情報漏えいリスクを低減。
