シマンテックは、CloudBleedの脆弱性が原因でクラウドアプリケーションの数百万人のユーザーアカウントが不正使用された可能性があるという知らせを受けてから数日後、そうした潜在的なリスクを特定し、解決するための自動化ソリューションを既存の「Symantec ProxySG」ユーザー向けにリリースした。シマンテックは、CloudSOC Cloud Access Security Broker(CASB)と幅広いセキュリティポートフォリオの統合を活用して、包括的な自動化ソリューションをユーザーに提供しているという。
・潜在的なリスクのあるアカウントを自動的に特定
インシデント後、シマンテックのアナリストは、脆弱なCloudBleedのWeb URLを特定のクラウドアプリケーションにマッピングした。さらにCloudSOC Auditにより、CloudBleedの影響を受ける可能性がある2,000以上のアプリケーションを特定した。
これに伴い、シャドウITの発見のためのCASBコンポーネントであるCloudSOC Auditが、クラウドアプリケーションの潜在的リスク特性としてCloudBleedの脆弱性を追跡できるようになった。CloudSOC Auditユーザーは、CloudBleedに起因する不正アクセスのリスクがあるクラウドアプリケーションを、オンネットワークとオフネットワークの両方で自動的に特定できるという。
・潜在的なリスクのあるユーザーに問題を修復するよう自動的に通知
Symantec ProxySGユーザーは、(Symantec Global Intelligence Networkを通じて提供される)CloudSOC Audit AppFeedを利用することで、潜在的なリスクのあるクラウドアプリケーションのユーザーに対して自動的に警告を送信するポリシーを設定できるようになる。これは、脆弱なアプリケーションを使用するとアラートが送信され、パスワード更新を促すとともに、クラウドアカウントのセキュリティ侵害リスクを知らせる仕組みになる。
・全ポートフォリオを統合するCASBでシャドウIT問題を解決
Symantec CloudSOCは、ProxySG、Web Security Services、Endpoint Protection、DLP、Symantec Global Intelligence Networkの統合を通じて、クラウドのアプリケーションとサービスの利用に対する圧倒的な可視性と自動制御を組織に提供します。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
