「Aperture」は、組織で利用が許可された法人向けSaaSアプリケーションの脅威防御や情報漏洩対策を実現するクラウドベースのセキュリティサービス。シャドーITで懸念される、許可されていないSaaSアプリケーションへのアクセスの可視化と制御を行うパロアルトネットワークスの次世代ファイアウォールと組み合わせることで、SaaSアプリケーションに対する包括的なセキュリティ対策を構築できるという。
「Aperture」は、パロアルトネットワークスの脅威インテリジェンスクラウドWildFireと連携することで、SaaSアプリケーション内の既知および未知のマルウェアをブロックできる。また、SaaSアプリケーション内のデータに対するあらゆる動きの可視化と、機械学習によるコンテンツ解析による文書ファイルの分類により、データの機密性にあわせて情報漏洩に対して効率よく迅速に対処できるとしている。
■「Aperture」の主要機能
・高度な脅威防御:脅威インテリジェンスクラウドWildFireとの連携により、SaaSアプリケーション内の既知だけではなく未知のマルウェアを識別しブロックできる。
・利用状況の可視化:ユーザーやフォルダ、ファイルの動きを可視化し、分析を行うことで、SaaSアプリケーションの利用状況を正確に把握できる。
・データ分類や検査、ポリシー制御による情報漏洩対策機能:機械学習によるカスタムデータ分類や日本語対応のコンテンツ検査機能を提供。これにより、キーワードや正規表現、業界標準のデータ分類子に基づき、重要なデータが誤って公開されていないか、コンプライアンスに違反していないかを判定できます。さらに、コンテキスト(文脈)を理解しつつ行うポリシー制御機能により、各組織の定めるルールに違反が発生すると即座にSaaSアプリケーションからデータを隔離できる。
■対応するSaaSアプリケーション
Box、Dropbox、GitHub、Google Drive、Microsoft Office 365、Salesforce、Secure Data Space(SSP Europe)、Slack、Jive、ServiceNow
