SaaSはデータの共有を前提に設計されている
SaaSアプリケーションは、コラボレーションや共有を可能にするという理由から、人気を集めています。しかし、この共有という特性によってリスクがもたらす可能性もあります。全従業員が安全のためのベストプラクティスに常に従ってSaaSアプリケーションを利用するようにトレーニングするのは不可能であり、組織に大きな負担を強いるミスにつながる可能性があります。
SaaSの課題
偶発的なデータの漏洩
SaaSアプリケーションは共有を前提に構築されているため、ユーザが知らぬ間に誤って重要なビジネスデータを共有してしまう可能性も十分にあります。
悪意の活動
SaaSアプリケーションを何もチェックしないままにしておくと、データ盗難、データ漏洩、マルウェア拡散の経路になる可能性があります。
コンプライアンス違反
SaaSは複数のアプリケーションやグループに分散して利用されるため、統合された保証は非常に困難であるか不可能です。
ゼットスケーラーのクラウドアクセスセキュリティブローカ
データの外部への公開を防止し、SaaSアプリケーションのコンプライアンスを確保
Zscaler CASBは、複数のSaaSアプリケーションの安全な導入を可能にし、利用の管理を可能にします。認可/不許可アプリケーションをリアルタイムで可視化し、アクセスやユーザアクティビティのコントロールを可能にします。この完全統合プラットフォームによって、アーキテクチャの重複が解消され、ポリシーの作成や管理が簡素化され、データの保護とコンプライアンスの維持が保証されます。
インラインデータ保護(移動中データ)
Zscaler CASBのインライン機能によって、SWGの実装の阻害要因となることが多いアーキテクチャの重複やプロキシチェイニングが解消されます。このプラットフォームによって、トラフィックの転送、復号化、インスペクションが完了し、ユーザ単位でポリシーが適用されるため、冗長性が排除されます。このプラットフォームによって、トラフィックの転送、復号化、インスペクションが完了し、ユーザ単位でポリシーが適用されるため、冗長性が排除されます。
帯域外データ保護(保存データ)
Zscaler CASBの帯域外機能は、API統合によって、SaaSアプリケーションの内部の偶発的あるいは意図的なデータ漏洩や他の方法では見つからないコンプライアンス違反を特定します。
ゼットスケーラーのCASBのメリット
完全データ保護
データ保護ポリシーをSaaSアプリケーションに適用することで、従業員が機密データを誤って共有するのを防止し、知的財産などの重要なデータが盗まれるのを防止します。
統一されたコンプライアンス
SaaSアプリケーションやクラウドサービスプロバイダのコンプライアンスを単一ソリューションで可視化し、違反を軽減することで、法律や業界の規制への確実な準拠を可能にします。
リスク軽減の自動化
自動化によって、アプリケーションが外部の脅威に対して脆弱でないことを保証することで、クラウドに展開されたSaaSやアプリケーションの構成が業界や組織のベストプラクティスに確実に従うようにします。
CASBの他のソリューションにはないメリット
データ漏洩の報告と軽減
Zscaler CASBは、SaaSアプリケーションとクラウドプロバイダーの構成をチェックし、それらを業界および組織のベンチマークと比較して、違反についてレポートし、修正を自動化します。
脅威の識別と対策
Zscaler CASBは、SaaSアプリケーションをチェックして、隠れた脅威のやり取りをチェックし、脅威の拡散を防止します。
コンプライアンスの保証
Zscaler CASBは、SaaSやクラウドプロバイダのコンプライアンスを可視化し、違反への対策を自動的に実行できます。
大きなデータ保護プラットフォームの一部
ゼットスケーラーのクラウドセキュリティプラットフォームは、インターネット、データセンタ、SaaSアプリケーションにDLPやCASBの機能による統合データ保護を提供し、パブリッククラウドアプリケーションが正しく構成されていることを保証することで、データの外部への公開を防止します。