CASB連携

包括的なクラウドセキュリティの展開

CASBとは

CASBとは

CASBとは、Cloud Access Securtiy Brokerの略称で日本語ではキャスビーと呼ばれます。CASBはクラウド時代の企業向けセキュリティサービスであり、IT管理者だけでは防ぐことのできないクラウドサービス(IDaaS,SaaS,PaaS,IaaS)への脅威を未然に防ぎます。

OneLoginはCASB製品の代表格であるCloudLockとSkyhighとシームレスな連携を実現し、あなたの企業を守ります。

OneLoginはCASB製品とのシームレスな連携を実現
OneLogin & CloudLock フロー図

例えば、日本の東京でOneLoginにログインした10分後に中国の上海からOneLoginへログインを試みた場合、CloudLockはユーザーが上海に存在する可能性は極めて低いと判断し、ユーザーにOTPによる追加認証を要求する、パスワード入力の失敗上限を引き上げる、セッション時間を短縮するなどの措置を自動的に講じます。

不審なログインを検知して追加認証を要求
追加のOTP認証要求画面

日夜企業のデータが保管されるクラウドサービスへのアタックは行われています。脆弱なサービスではこれらのアタックに対して対抗する手段は少なく、ブルートフォースアタックを始めとした各攻撃手法によりIDとパスワードを突破され、データの盗難、改ざん等の危険に晒されます。

多要素認証に対応したOneLoginなら追加でOTP(ワンタイムパスワード)の入力やOneLoginが配布するクライアント証明書の提示を要求するなど様々な方法にてユーザーと企業の情報を守ります。OneLoginとSAML認証方式で連携しているパブリックなSaaSサービス、プライベートな社内サービスも同時に保護されます。

クラウド時代のセキュリティは「CloudLock」

OneLoginとシームレスな連携を実現するCASB製品には、Cisco CloudLockがあります。CloudLockは、IT管理者が一旦設定を行えばいつでもOneLoginのユーザー企業をインターネット上の脅威から保護します。しかしCloudLockの素晴らしい点は、この監視がOneLoginへのログインにとどまらないことです。

多くの企業はOneLoginと同時にG Suite・Office 365・Salesforceなどの主要なクラウドサービスを利用しています。CloudLockは、これらのサービスに対してもパワフルなセキュリティ対策を講じます。例えばこれらのサービスへのログインはOneLoginが保護していますが、社員がクラウドストレージ上に機密データをアップロードすることはOneLoginでは止められません。

CloudLockなら、クラウドストレージ上へアップロードが禁止されているファイルやクレジットカード番号などを含む機密データのアップロードを検知すると当該データを削除し、クラウド上に機密データが保持されることを防ぎます。


CloudLockが対応する主なサービス

G Suite

G Suite

Office 365

Office 365

Box

Box

Dropbox

Dropbox

Salesforce

Salesforce

Dropbox

Slack

Service Now

ServiceNow

Dropbox

OneLogin

トライアルはたったの3ステップ

1.OneLogin & CloudLock
の無料トライアルを申し込む

2.日本語手順書を見ながら設定
 

3.OneLoginにログイン
 

さぁ、OneLoginとCloudLockを始めよう
Star OneLogin Trial

14日間の無料トライアルをスタート↓