本書に関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず、本書またはその一部を複製することは禁じられています。 本ドキュメントの作成にあたっては細心の注意を払っていますが、本書の記述に誤りや欠落があってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本書およびその記述内容は予告なしに変更される場合があります。
クラウドアプリケーション向けセキュリティ
Trend Micro Cloud App Security
TM
ご紹介資料
2
クラウド共有の時代へ。クライアントPCを経由しないデータ交換
Office 365
セキュリティ境界線の変化
クラウドを経由したマルウェアの拡散/共有が容易に
Exchange
Online
SharePoint Online
OneDrive for Business
添付ファイルをダウンロード
することなく、クラウドへ共有
クラウド上のメールやファイルを
Web上で確認し、
そのままメールで外部へ送信
社内ネットワーク
Box
Dropbox
3
Office 365を利用する上でのセキュリティの懸念
標的型メール
・Office 365標準のウイルス対策への懸念
・添付ファイルによる感染
・URLリンクをクリックすることによる感染
Exchange
Online
クラウド上でのファイル交換
・感染したファイルをアップロード
・マルチデバイス対応による拡散
OneDrive for Business
SharePoint Online
機密情報の利用状況確認
・個人情報が共有ファイル上に
アップロードされても気づかない
Exchange Online
OneDrive for Business
4
•
Office 365/Box/Dropboxとクラウド上で接続するクラウドサービス
–
Office 365はExchange Online / SharePoint Online / OneDrive for Businessが対象
•
標的型メール/クラウドストレージに対するセキュリティを強化
Exchange Online
クラウド提供メール
SharePoint Online
OneDrive for Business
チームサイト/クラウドストレージ
:
Trend Micro Cloud App Security
ウイルス検索
ファイルタイプ検索
(Webレピュテーション)
危険URL検索
情報漏えい対策
Trend Micro Cloud App Security(CAS) 概要
仮想アナライザ
(サンドボックス動的解析)
ユーザベースポリシー
ログ/レポート
ユーザ/管理者通知
情報漏えい対策テンプレート
カスタマイズ可能な
Office 365
Box
クラウドストレージ
※ビジネスプランが対象
DropBox
クラウドストレージ
※ビジネスプランが対象
:
様々なクラウドサービス
5
•
リアルタイム検索
※1
に加え、メールボックス上に存在する
過去メール
や
共有ファイル内のファイル
も手動検索による検索を実現
•
ファイル解析し、文書内に含まれる危険URLや情報漏えいリスクを判定
API連携による検索を実現
Office 365
Trend Micro Cloud App Security
メールボックス
保存済共有ファイル
Exchange Online
SharePoint Online
OneDrive for Business
手動検索
リアルタイム検索
※1 Exchange Onlineの場合には、メールボックスへメール受信したタイミング(メール送信時に送信済みトレイへのタイミングを含む)で検索されます。
SharePoint Online / OneDrive for Businessの場合には、ファイルのアップロード/新規作成/変更/同期時に検索されます。
ゲートウェイ型
Exchange Online
Protection
Box
Dropbox
:
API
様々なクラウドサービス
6
•
サンドボックスを含む各種機能により標的型メールから保護
•
サンドボックス解析対象メールは解析終了まで隔離を行うため、
ユーザが閲覧できるまで遅延が発生します。(平均5分間
※1
)
標的型メール対策(Exchange Online)
※1 サンドボックスシステムの負荷状況により、より多い時間(最大30分)が必要となる場合があります。
・SharePoint OnlineやOneDrive for Business/Box/Dropboxのファイルでも同様の検索を実施可能です。
・検出が行われた際の処理として、「ログのみ」「隔離」「削除」「メール件名にタグ付け」を選択でき、管理者や利用者にメール通知することも可能です。
パターン
ファイル検索
危険URL
の検索
サンド
ボックス
過去メール
の検索
実行ファイル
の検出
・メール本文に加え、
添付ファイル内の
URLリンクを検査
・Webレピュテー
ションによる最新
データベースを利用
・高度な検索
エンジンでの検索
(ウイルスバスターの
検索エンジンを拡張)
・拡張子を偽装
しても検出
・ファイル名/
拡張子名での検出
・仮想OS上で動的解析
・解析時間は平均5分
・リスクを高/中/低
/なしで自動判定
・Deep Discoveryの
解析技術を利用
・最新のパターン
ファイルを利用した
過去メールの検索
・日時/ユーザを指定
した検索
各ユーザの
メールボックス
7
•
メール本文
や
ファイル内の情報を検索
(キーワード/正規表現を利用)
することで個人情報やマイナンバーなどの利用状況を可視化します
情報漏えい対策
情報漏えい対策はテンプレートとの一致により処理を行います。クレジットカードや個人情報、マイナンバーなどを検出するテンプレートを
標準で200以上用意しており、個別にテンプレートの追加も可能です。(例:「社外秘」が含まれるファイルを検出)
Exchange Online
Office 365
SharePoint Online
OneDrive for Business
Box
Dropbox
Trend Micro Cloud App Security
アップロード
手動検索
メールボックス
チームサイトの情報を
メール添付して他の
ユーザに送信
例:文書内に「社外秘」キーワードが含まれ、
マイナンバーが100件以上含まれる場合に記録
共有ストレージ
8
導入容易性
※1 Office 365の場合、Office 365上のグローバル管理者アカウントを利用して、Trend Micro Cloud App Securityと連携するための
アカウントが自動生成されます。(Office 365上にユーザアカウントが2つ作成されます。Office 365のユーザライセンスを別途用意して頂く必要はありません)
Office 365
クラウドゲートウェイ型の
セキュリティサービス
①DNSサーバの
設定変更
今までのメールセキュリティ
②メールフローの変更
ネットワークの設定変更が伴い、クラウドゲートウェイ型のサービス停止など、
様々な切り替えのリスクが存在し、試用することも難しい
Trend Micro Cloud App Security
管理者アカウント情報
※1
を入力するだけで、すぐに利用開始
管理者
Office 365
Box/Dropbox
Cloud App Security
Trend Micro
CASはユーザ情報を同期することにより、
特定ユーザ/グループのみ検索対象とすることも可能
API連携
Trend Micro Cloud App Securityなら手続きは簡単、すぐにセキュリティ機能をご利用頂けます
ネットワークの設定変更やクライアントへの
ソフトウェアインストールは不要
9
ポリシー
•
ユーザ/グループ単位で検索内容の変更が可能
•
検出時には各種処理の実行に加え、管理者/利用者への通知可能
検出時の処理には、「ログのみ取得」「隔離」「メール件名にタグ付け」「削除」などの選択を行うことが可能です。
(設定箇所によりすべての処理を選択できない場合があります)
10
•
検知したログは管理コンソールから確認し、エキスポート可能
•
レポート機能により定期的に管理者へのメール通知を実現
•
確認可能な主な内容
–
脅威検出について(既知ウイルス/危険URL/仮想アナライザ)
–
仮想アナライザの解析結果
–
情報漏えいの検出について
ログ/レポート
ログは最大で90日間保存されます
管理コンソール
レポート(抜粋)
11
•
隔離したメールやファイルは確認/ダウンロード/復元が可能
•
サポート窓口では、電話/メールでの操作方法や障害に関する
問合せに加え、不審なファイルの解析を受け付けています
※1
(例)疑わしいファイルを調査したい
運用(隔離・復元/サポート依頼)
※1 体験版に関しては、サポート窓口を利用することはできません。ログやレポートの解析はスタンダードサポートでは行っておりません。
12
Trend Micro Cloud App Security
Office 365
Office 365にTrend Micro Cloud App Securityを追加する理由
•
Office 365のゲートウェイ上の検索に加え、内部でのセキュリティ機能を実現
•
多層防御とトレンドマイクロのサポートにより、安心してOffice 365を利用できます
メールボックス
保存済共有ファイル
Exchange Online
Exchange Online Protection
スパム対策
ウイルス対策
個人情報/マイナンバー等
の情報漏えい対策
(Webレピューション)
危険URL対策
(サンドボックス)
仮想アナライザ
ファイルタイプ検索
検体解析
/サポート
1
st
Layer
Protection
ウイルス対策
ウイルス対策
Safe Attachments
(サンドボックス)
Safe Links
Exchange Online Advanced Threat Protectionを使用可能な場合