データの静止時の保護
データの静止時とは、ローカルハードドライブ、オンプレミスサーバー、またはクラウドストレージなど、固定された場所に保存されているデータを指します。今日、多くの企業は、構造化された形式(データベースなど)や非構造化された形式(文書、画像、スプレッドシートなどのファイル)で多くのビジネスデータを保存するSaaSプラットフォームを使用しています。データの実際の保存のセキュリティ、例えば暗号化や信頼できるバックアップは、通常、あなたの管理から抽象化されています。しかし、SaaSアプリケーションは、ユーザーアカウントを管理し、どのデータにアクセスできるかを定義し、データへのアクセスを共有する機能を提供します。
Cloudflareは主に、ネットワークを通じて移動するデータを保護しますが、SaaSアプリケーションに接続し、静止時のデータを調査するためにDLPプロファイルを使用して、十分に保護されていない可能性のあるデータを確認し、アクションを取るための推奨事項を提供する能力も持っています。
CloudflareのAPI駆動型Cloud Access Security Broker(CASB)は、SaaS APIと統合し、静止時の非構造化データ(文書、スプレッドシートなど)を発見し、アプリケーションとユーザーアカウントの一般的な設定を調査して、データアクセス制御が正しく設定されていることを確認します。
DLPプロファイルは、SaaSアプリケーションに保存されているファイルが機密データを含んでいるかどうかを発見するために使用されます。マッチがアクセス制御と比較され、インターネット上の誰でもアクセスできるクレジットカード情報を含むスプレッドシートに警告するなどの発見が生成されます。
Cloudflare CASBがCloudflareのSecure Web Gatewayサービスと組み合わさることで、顧客はSaaSアプリケーションの静止時データと移動中データの両方に対する包括的な可視性を達成できます。
-
Cloudflareは、管理されたエンドポイントまたは管理されていないエンドポイントからリクエストを開始しているかにかかわらず、SaaSアプリケーションにアクセスしようとするユーザーを認証します。
- 管理されたエンドポイントの場合、エンドユーザーのデバイスと要求されるリソース間のすべてのトラフィックの可視性と制御を最大化するために、デバイスエージェントの展開を推奨します。
- 管理されていないエンドポイントの場合、ユーザーがアクセスするデータの可視性と検査を維持するためのクライアントレスソリューションがあります。
-
CloudflareのZero Trust Network Access(ZTNA)サービスは、標準プロトコル(例:SAMLまたはOIDC)を使用して、SaaSアプリケーションと直接統合し、ユーザーアクセスの初期強制ポイントとなります。アクセスは、選択したアイデンティティプロバイダー(IdP)を呼び出し、ユーザーとデバイスに関する追加のセキュリティ信号を使用してポリシー決定を行います。
-
使用中のデータの保護でカバーした内容の延長として、CloudflareのRemote Browser Isolation(RBI)は、専用の出口IPとともに使用することもでき、リモートクライアントレスユーザーのトラフィックが予測可能で一貫したIPアドレスから要求されたSaaSアプリケーションに到達できるようにします。
-
移動中のデータの保護でカバーした内容に加えて、Cloudflareのデータ損失防止(DLP)を使用して、機密データを含むSaaSアプリケーション内のファイルを発見できます。CASBは、SaaSアプリ内のすべての共有および/または公開アクセス可能なファイルをスキャンし、DLPプロファイルに一致する機密テキストを検出し、取るべき推奨アクションで警告します。
-
上記の専用出口IPオプションを補完するために、SaaSプロバイダーは、特定のIPアドレスからのトラフィックのみを許可することによって、組織のリソースへのアクセスを制限する機能を提供します。
-
Cloudflare CASBとサードパーティのSaaSアプリケーションを統合すると、CASBは、構成、ユーザー、ファイル、およびその他のSaaS「オブジェクト」の関連メタデータを分析するために、定期的にアウトオブバンドAPIコールを行います。セキュリティの問題、または「発見」は、メタデータが統合されたSaaSアプリケーション内に不安全または潜在的に危険な構成が存在することを示すかどうかに基づいて検出されます。これには、アプリケーションの誤設定、露出したおよび/または機密データ、セキュリティが不十分なユーザーアカウントが含まれる可能性があります。