Microsoft Cloud App Security の概要Microsoft Cloud App Security overview

適用対象:Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

注意

Office 365 Cloud App Security については、「Office 365 Cloud App Security の概要」を参照してください。For information about Office 365 Cloud App Security, see Get started with Office 365 Cloud App Security.

クラウドに移行することで、従業員と IT の柔軟性が共に向上します。Moving to the cloud increases flexibility for employees and IT alike. ただし、組織のセキュリティを確保するための新しい課題と複雑さも伴います。However, it also introduces new challenges and complexities for keeping your organization secure. クラウド アプリとサービスの利点を最大限に活用するために、IT チームは重要なデータを保護するための制御を維持しつつ、バランスよくアクセスを許可する必要があります。To get the full benefit of cloud apps and services, an IT team must find the right balance of supporting access while maintaining control to protect critical data.

Microsoft Cloud App Security は、ログの収集、API コネクタ、リバース プロキシなど、さまざまな展開モードをサポートする Cloud Access Security Broker です。Microsoft Cloud App Security is a Cloud Access Security Broker that supports various deployment modes including log collection, API connectors, and reverse proxy. お使いの Microsoft およびサード パーティ製クラウド サービス全体にわたるサイバー攻撃の脅威を特定し、対処するために、豊富な表示機能、データ送受信の制御、高度な分析を備えています。It provides rich visibility, control over data travel, and sophisticated analytics to identify and combat cyberthreats across all your Microsoft and third-party cloud services.

Microsoft Cloud App Security は、Microsoft の主要なソリューションとネイティブに統合され、セキュリティの専門家向けに設計されています。Microsoft Cloud App Security natively integrates with leading Microsoft solutions and is designed with security professionals in mind. シンプルな展開、一元化された管理、革新的な自動化の機能を備えています。It provides simple deployment, centralized management, and innovative automation capabilities.

ライセンスの詳細については、「Microsoft Cloud App Security ライセンス データシート」を参照してください。For information about licensing, see the Microsoft Cloud App Security licensing datasheet.

Cloud App Security のフレームワークThe Cloud App Security framework

  • シャドウ IT の使用を検出し、制御する:組織で使われているクラウド アプリ、IaaS、および PaaS サービスを特定します。Discover and control the use of Shadow IT: Identify the cloud apps, IaaS, and PaaS services used by your organization. 使用状況パターンを調査し、16,000 を超える SaaS アプリのリスク レベルとビジネス準備状態を、80 を超えるリスクに対して評価します。Investigate usage patterns, assess the risk levels and business readiness of more than 16,000 SaaS apps against more than 80 risks. それらの管理を開始して、セキュリティとコンプライアンスを確保しましょう。Start managing them to ensure security and compliance.

  • クラウド全体で機密情報を保護する:保存されている機密情報の公開範囲を把握し、分類し、保護します。Protect your sensitive information anywhere in the cloud: Understand, classify, and protect the exposure of sensitive information at rest. すぐに使えるポリシーと自動化されたプロセスを活用して、クラウド アプリ全体をリアルタイムで制御します。Leverage out-of-the box policies and automated processes to apply controls in real-time across all your cloud apps.

  • サイバー攻撃の脅威と異常に対する保護:クラウド アプリ全体で異常な動作を検出し、ランサムウェア、侵害されたユーザー、または悪質なアプリケーションを特定します。危険度の高い使用を分析して自動的に修復し、組織へのリスクを制限します。Protect against cyberthreats and anomalies: Detect unusual behavior across cloud apps to identify ransomware, compromised users or rogue applications, analyze high-risk usage and remediate automatically to limit the risk to your organization.

  • クラウド アプリのコンプライアンスを評価する:お客様のクラウド アプリが、法規制や業界標準など、関連するコンプライアンス要件を満たしているかどうか評価します。Assess the compliance of your cloud apps: Assess if your cloud apps meet relevant compliance requirements including regulatory compliance and industry standards. 非準拠アプリへのデータ漏洩を防ぎ、規制対象となるデータへのアクセスを制限します。Prevent data leaks to non-compliant apps, and limit access to regulated data.

アーキテクチャArchitecture

Cloud App Security では、次の方法で可視性とクラウドが統合されます。Cloud App Security integrates visibility with your cloud by:

  • Cloud Discovery を使用して、組織が使用しているクラウド環境とクラウド アプリをマップおよび識別します。Using Cloud Discovery to map and identify your cloud environment and the cloud apps your organization is using.
  • クラウド内のアプリを承認および却下します。Sanctioning and unsanctioning apps in your cloud.
  • プロバイダー API を利用する、展開が簡単なアプリ コネクタを使用して、接続先のアプリの可視性とガバナンスを実現します。Using easy-to-deploy app connectors that take advantage of provider APIs, for visibility and governance of apps that you connect to.
  • アプリの条件付きアクセス制御保護を使用して、クラウド アプリ内のアクセスとアクティビティをリアルタイムで可視化し、制御します。Using Conditional Access App Control protection to get real-time visibility and control over access and activities within your cloud apps.
  • ポリシーを設定し、継続的に微調整することによって、継続的な制御を実現します。Helping you have continuous control by setting, and then continually fine-tuning, policies.

Cloud App Security アーキテクチャの図

データ保有期間とコンプライアンスData retention & compliance

Microsoft Cloud App Security のデータ保有期間とコンプライアンスの詳細については、「Microsoft Cloud App Security のデータ セキュリティとプライバシー」を参照してください。For more information about Microsoft Cloud App Security data retention and compliance, see Microsoft Cloud App Security data security and privacy.

Cloud DiscoveryCloud Discovery

Cloud Discovery では、トラフィック ログを使用して、組織が使用しているクラウド アプリが動的に検出されて分析されます。Cloud Discovery uses your traffic logs to dynamically discover and analyze the cloud apps that your organization is using. 組織のクラウドで使用されているスナップショット レポートを作成するには、ファイアウォールまたはプロキシからログ ファイルを手動でアップロードして分析できます。To create a snapshot report of your organization's cloud use, you can manually upload log files from your firewalls or proxies for analysis. 継続的なレポートを設定するには、Cloud App Security ログ コレクターを使用して、ログを定期的に転送します。To set up continuous reports, use Cloud App Security log collectors to periodically forward your logs.

Cloud Discovery の詳細については、「Cloud Discovery の設定」を参照してください。For more information about Cloud Discovery, see Set up Cloud Discovery.

アプリの承認と却下Sanctioning and unsanctioning an app

Cloud App Security を使用すると、クラウド アプリ カタログを使用して、組織内のアプリを承認または却下することができます。You can use Cloud App Security to sanction or unsanction apps in your organization by using the Cloud app catalog. Microsoft のアナリスト チームは、業界標準に基づいてランク付けおよびスコア付けされる、16,000 を超えるクラウド アプリのカタログを広範囲にわたって継続的に拡大しています。The Microsoft team of analysts has an extensive and continuously growing catalog of over 16,000 cloud apps that are ranked and scored based on industry standards. クラウド アプリ カタログを使用して、規制機関認定、業界標準、ベスト プラクティスに基づいて、クラウド アプリのリスクを評価できます。You can use the Cloud app catalog to rate the risk for your cloud apps based on regulatory certifications, industry standards, and best practices. 次に、組織のニーズに合わせてさまざまなパラメーターのスコアと重みをカスタマイズします。Then, customize the scores and weights of various parameters to your organization's needs. これらのスコアに基づいて、Cloud App Security によってアプリの危険性を知ることができます。Based on these scores, Cloud App Security lets you know how risky an app is. スコアリングは、環境に影響を与える可能性がある 80 以上のリスク要因に基づきます。Scoring is based on over 80 risk factors that might affect your environment.

アプリ コネクタApp connectors

アプリ コネクタでは、クラウド アプリ プロバイダーの API を使用して、Cloud App Security クラウドが他のクラウド アプリと統合されます。App connectors use APIs from cloud app providers to integrate the Cloud App Security cloud with other cloud apps. アプリ コネクタにより、制御と保護が拡張されます。App connectors extend control and protection. また、これにより、Cloud App Security 分析のためにクラウド アプリから直接情報にアクセスすることもできます。They also give you access to information directly from cloud apps, for Cloud App Security analysis.

アプリを接続して保護を拡張するために、アプリ管理者は Cloud App Security に対してアプリへのアクセスを承認します。To connect an app and extend protection, the app administrator authorizes Cloud App Security to access the app. 次に、Cloud App Security により、アプリに対してアクティビティ ログに関するクエリが行われ、データ、アカウント、およびクラウド コンテンツがスキャンされます。Then, Cloud App Security queries the app for activity logs, and it scans data, accounts, and cloud content. Cloud App Security では、ポリシーを適用し、脅威を検出し、問題を解決するためのガバナンス アクションを提供することができます。Cloud App Security can enforce policies, detects threats, and provides governance actions for resolving issues.

Cloud App Security では、クラウド プロバイダーによって提供される API が使用されます。Cloud App Security uses the APIs provided by the cloud provider. 各アプリには、独自のフレームワークと API の制限事項があります。Each app has its own framework and API limitations. API の使用を最適化するために Cloud App Security とアプリ プロバイダーとの連携が行われ、最適なパフォーマンスが実現されます。Cloud App Security works with app providers on optimizing the use of APIs to ensure the best performance. Cloud App Security エンジンでは、アプリによって API に適用されるさまざまな制限事項 (調整、API の制限、動的なタイムシフト API の期間など) を考慮して、許容される容量が利用されます。Considering the various limitations that apps impose on APIs (such as throttling, API limits, and dynamic time-shifting API windows), the Cloud App Security engines utilize the allowed capacity. テナント内のすべてのファイルのスキャンなどの一部の操作では、多数の API が必要になるため、長期間にわたって分散されます。Some operations, like scanning all files in the tenant, require a large number of APIs, so they're spread over a longer period. ポリシーによっては、数時間または数日間にわたって実行される場合があります。Expect some policies to run for several hours or several days.

アプリの条件付きアクセス制御の保護Conditional Access App Control protection

Microsoft Cloud App Security のアプリの条件付きアクセス制御では、リバース プロキシ アーキテクチャを使用して、クラウド環境内で実行されるアクティビティへのアクセスをリアルタイムで把握して制御するために必要なツールが提供されます。Microsoft Cloud App Security Conditional Access App Control uses reverse proxy architecture to give you the tools you need to have real-time visibility and control over access to and activities performed within your cloud environment. アプリの条件付きアクセス制御を使用すると、組織を保護することができます。With Conditional Access App Control, you can protect your organization:

  • ダウンロードが発生する前にブロックすることでデータ リークを回避するAvoid data leaks by blocking downloads before they happen
  • クラウドに格納され、クラウドからダウンロードされたデータを暗号化で保護するように強制する規則を設定するSet rules that force data stored in and downloaded from the cloud to be protected with encryption
  • 管理されていないデバイスで何が行われているかを監視できるように、保護されていないエンドポイントを可視化するGain visibility into unprotected endpoints so you can monitor what's being done on unmanaged devices
  • 企業以外のネットワークまたは危険な IP アドレスからのアクセスを制御するControl access from non-corporate networks or risky IP addresses

ポリシー コントロールPolicy control

ポリシーを使用して、クラウドでのユーザーの行動を定義できます。You can use policies to define your users' behavior in the cloud. ポリシーを使用して、クラウド環境内の危険な動作、違反、疑わしいデータ ポイントやアクティビティを検出します。Use policies to detect risky behavior, violations, or suspicious data points and activities in your cloud environment. 必要に応じて、ポリシーを使用して修復プロセスを統合し、完全なリスク軽減を達成できます。If needed, you can use policies to integrate remediation processes to achieve complete risk mitigation. ポリシーの種類は、クラウド環境について収集する情報の種類と、実行する可能性のある修復アクションの種類に関連しています。Types of policies correlate to the different types of information you might want to gather about your cloud environment and the types of remediation actions you might take.

次のステップNext steps

基本については、「Cloud App Security の使用を開始する」をご覧ください。Read about the basics in Getting started with Cloud App Security.

問題が発生した場合は、こちらを参照してください。If you run into any problems, we're here to help. 製品の問題について支援やサポートやを受けるには、サポート チケットを作成してください。To get assistance or support for your product issue, please open a support ticket. にする必要があります。問題が発生した場合は、こちらを参照してください。If you run into any problems, we're here to help. 製品の問題について支援やサポートやを受けるには、サポート チケットを作成してください。To get assistance or support for your product issue, please open a support ticket..