Skyhigh Security
Skyhigh Security Service Edge
データ主体の観点で、さまざまなアクセス元、さまざまなアクセス先の環境を問わずデータを保護します。
Skyhigh Security Service Edge(Skyhigh SSE)とは?
Skyhigh SSEは、Secure Web Gateway(SWG)、Cloud Access Security Broker(CASB)、Private Access(ZTNA)、Data Loss Prevention(DLP)、Remote Browser Isolation(RBI)を単一のプラットフォームである「Skyhigh Cloud Platform」に統合しています。Skyhigh SSEは、高度な脅威やクラウド対応の脅威からリアルタイムにデータを保護し、全てのベクトル(Web、クラウド、メール、プライベートアプリ)およびユーザーにわたってデータを保護します。
Skyhigh SSEの特長
CASB
Skyhigh CASBはフォワードプロキシとリバースプロキシにより、認可および非認可クラウドサービスへのユーザーアクセスをリアルタイムで制御できます。また、機械学習により何十億ものクラウドイベントを分析し、クラウドサービスのポートフォリオ全体で発生する脅威を検知・軽減します。
SWG
Skyhigh SWGは無限の拡張性と99.999%の稼働率を実現。また、統合されたRBI機能により高度なマルウエアや巧妙な脅威がユーザーに到達するのを阻止し、かつ最先端のDLPエンジンで機密データの流出を防止し、法規制を遵守します。
Private Access(ZTNA)
ゼロトラストポリシーを適用しつつ管理端末、非管理端末の両方をサポートし、あらゆるデバイスのブラウザーからプライベートアプリケーションへのアクセスを直接提供する代替VPNソリューションです。また、DLPスキャン機能により、権限のないユーザーによる機密情報のアップロードやダウンロードを防止します。
CNAPP(CSPM)
CSPMはIaaS環境の設定ミス検出と修正のリスクベースの優先順位付け、シフトレフト実行を行い、マルチクラウド環境への継続的な可視化、誤設定修正の自動化、ベストプラクティスのコンプライアンスライブラリへのアクセス、重大な影響を引き起こす前の設定問題の特定を実現します。
DLP
SkyhighのDLPはSSEプラットフォームにバンドルされている標準機能の1つです。DLPは機密情報を可視化し、全てのアプリケーション、Web、メール、エンドポイントのどこに配布され、どう使われ、どこに流出したかを特定し、データコンプライアンスリスクを浮き彫りにすることができます。
IaaS設定監査:Skyhigh CSPM解説
IaaSやPaaSといったパブリッククラウドに対してAPI連携により、クラウド側の設定を自動的に確認し、セキュリティの設定ミスや各種ガイドラインなどへの違反がないかを継続してチェックを行い、クラウドの設定ミスによる情報漏洩を防ぐソリューションです。また、IaaS/PaaSを利用する際のベストプラクティスをチェックルールとしてあらかじめ用意しており、ユーザーへより安全な利用方法を提示してくれます。
-
01セキュリティアドバイザー
Cloud Security Advisorは、以下を提供し、セキュリティ体制を強化するためのベストプラクティスに関するガイダンスを提供します。
- クラウドのフットプリント
- ポスチャの全体像
-
02ポスチャマネジメント
Skyhigh Securityの推奨事項とクラウドセキュリティアライアンスのベストプラクティスに基づく一連のポリシーで構成されており、構成ミスを検出して修正します。
-
03マルウエアスキャン
クラウドサービスに保存されている悪意あるコンテンツに対するマルウエア保護を提供します。
Amazon S3やAzure BLOBなどの信頼できるサイトの悪意のあるコンテンツをスキャンします。 -
04データ保護スキャン
AWS、Azure、およびGCPにわたる包括的なデータ検出および保護機能を提供します。
Azure、AWS、GCPのVirtual Private Cloudスキャンをサポートします。 -
05コンテナ脆弱性検知
展開された環境が脆弱性にさらされていないことを確認するためのコンテナーリポジトリの脆弱性スキャンを提供します。
コンテナーインシデントに関する検出の詳細を表示します。
さまざまなIaaS環境の設定ミスによる情報漏洩を防止
IaaSの設定監査
- 設定ミスを見つける基となるルールをCSPMで提供します。(定期的に見直しや追加が行われます)
- 自社要件に合わせたルールのカスタマイズ可能です。
利用状況のチェック
- 設定チェック違反を検出した際アラートを通知します。
- 自故意・過失に関わらず、ルールに違反した設定変更の発見までにかかる時間を短縮できます。
設定修正のアドバイス
- 設定ミスをした箇所や、「誰が、どこを」変更したのかという履歴を確認可能です。
- マルチクラウド環境を1つの管理コンソールから管理することが可能です。
ガイドライン遵守のチェック
- PCI DSSやCIS Benchmarksなどの国際的な業界標準セキュリティフレームワークとチェックルールの紐づけ可能です。
Skyhigh SSE製品資料
-
資料名:CASB
IT部門が許可、認可、非許可の各SaaSに対し、可視化、ふるまい監視、脅威検知、データ保護をします。
-
資料名:SWG
企業のネットワークに不正なトラフィックが侵入するのを防ぐサイバーバリアとしてのSWG
-
資料名:Private Access(ZTNA)
あらゆる場所やデバイスからアプリケーションへのゼロトラストアクセスとDLPを備えたZTNA製品
-
資料名:CNAPP(CSPM含む)
コンプライアンス監視、DevOps統合、インシデント対応、リスク評価と可視化のセキュリティ製品
Skyhigh SSE製品と関連情報
-
CASB
セキュリティを犠牲にすることなくクラウドアプリを安全に利用
-
SWG
リモートワークなどで広がった労働環境、労働力のための知的なウェブセキュリティ
-
Private Access(ZTNA)
ゼロトラストネットワークアクセスの向こう側へ
-
CNAPP
設定ミスや脅威、脆弱性に起因する隠れたリスクを特定
-
DLP
クラウド、ウェブ、電子メール、プライベートアプリにまたがるデータ流出防止、コンプライアンス遵守に対応
-
「どこから始める?ゼロトラストセキュリティ」特集ページ
SB C&Sがお取り扱いするメーカーから3つのソリューションに沿った製品ラインアップも併せてご紹介いたします。
※ 本サイトに表示・記載されている表示価格はすべて税抜価格です。
※ 文中の社名、商品名などは各社の商標または登録商標である場合があります。
IT-EXchange IDを
お持ちの販売パートナーさま
IT-EXchangeへログインいただくと、
SB C&Sお取り扱い40万点の製品情報を
ご確認いただけます。
ログインに関するご不明点はこちら
新規お取引を
ご検討のお客さま
-
IT製品の
自社導入について下記フォームより
お問い合わせください。 -
新規販売パートナー
契約についてお申し込み後、担当窓口より
ご連絡いたします。 -
自社製品の新規卸販売
契約についてお申し込み後、担当窓口より
ご連絡いたします。