SalesforceセキュリティにCASBは「最適」か？導入前に知っておくべき限界とミスマッチ

今日の情報漏洩事件のほぼ半数は、攻撃者がクラウドインフラを悪用したものだと推定されています。ここ数年、FacebookやKaseyaでの情報漏洩など、この種の重大なインシデントが相次いでいます。

ハイブリッドかつマルチクラウド環境においては、インフラの主要なポイント全体を見渡せる状態を維持し、脅威に関するアラートを迅速に受け取り、即座に対応できる態勢を整えておくことが極めて重要です。

しかし、適切なソリューションを見つけるのは困難な場合があります。クラウドセキュリティ市場は競合が激しく、Salesforceのような特定のプラットフォームは、その目的に特化した専門ソリューションによって最も効果的に保護されます。

クラウドアクセスセキュリティブローカー（CASB）は、ほとんどのクラウドセキュリティニーズにおいて一般的な選択肢です。従来のCASBは、ユーザーとクラウドサービスプロバイダーの間に位置し、コンプライアンスやデータ保護を支援します。

有用なツールである一方で、CASBには課題も存在します。多くの場合、その仕組みは複雑であり、管理に時間とリソースを要します。さらに、ユーザーとクラウドの間に位置するという特性上、セキュリティやパフォーマンスの問題を引き起こす可能性があります。

まず、主な違いの概要を以下に示します：

それでは、もう少し詳しく見ていきましょう：

CASBは、クラウド環境の評価、ユーザーの行動制御、ポリシーの管理において特に有用な機能を提供します。しかし、CASBは本来、アクティブな脅威対策のために設計されたものではありません。そのため、クラウドセキュリティをCASBに依存している企業では、より高度な脅威に対抗するために不可欠なリアルタイムの保護機能が不足することになります。

多くのCASBソリューションは、定期的なスキャンやバッチ処理に依存しており、多くの場合、ファイルやリンクを一度しかスキャンしません。これにより、脅威の特定に危険な遅れが生じ、システムが、多段階攻撃や、配信後に悪意のあるものへと変更されたリンクに対して脆弱なままになってしまう可能性があります。また、CASBにはサンドボックス機能がないため、ファイルに対する詳細なヒューリスティック分析を行うことができません。

さらに、通常は利用ポリシーやデバイスポリシーを設定し、ソリューションをそれに合わせて構成する必要があります。つまり、外部ユーザーやBYODユーザーに対する保護が提供されないことになります。これは、Salesforceを通じてパートナーと協業する場合、大きな問題となります。

これに対し、「WithSecure™️ Cloud Protection for Salesforce」は、アップロード時およびダウンロード時のすべてのファイルをリアルタイムでスキャンすることで、マルウェアの脅威に対する包括的な保護を提供します。また、クリック時のURL保護機能も備えており、リンクはアップロード時とユーザーがクリックした際の両方でスキャンされ、変更の有無が検出されます。

環境全体に対してオンデマンドおよび自動スキャンを実行でき、デバイスに関係なくすべてのユーザーをカバーできます。

可視性

CASBは、その機能に加え、クラウドサービスに対する包括的な可視性を提供し、複数のクラウドアプリケーションを保護するように設計されています。しかし、ネイティブに統合されたソリューションと同等の詳細なレベルまでは対応していない可能性があります。インシデントが発生した場合、特定のファイルとのやり取りを追跡することは不可能です。

WithSecure™️ Cloud Protection for Salesforceは、プラットフォーム上のデータに対する包括的なリアルタイムの可視性を提供し、コンテンツとのやり取りを追跡する機能も備えています。これにより、「誰が、何を、いつ、どこで」といった情報を把握でき、何が起こったのか、次に何をすべきかを正確に理解できます。また、Salesforceネイティブの包括的な分析機能に加え、効率的な脅威ハンティングやフォレンジック調査のための完全な監査証跡も提供するため、規制コンプライアンス要件を満たすのに最適です。

運用効率と費用対効果

従来のCASBソリューションにおけるもう一つの一般的な課題は、その複雑さです。導入は複雑で、完全に稼働させるには時間、専門知識、そして多額のコストを要することがよくあります。ソリューションとその統合の管理には多大なリソースが必要であり、専門的なスキルと知識が求められるため、コストが上昇し、ROIに悪影響を及ぼします。

さらに、これらのソリューションがユーザーとクラウド環境の間に位置する構成上、検知の遅延やパフォーマンスのオーバーヘッドといった問題を引き起こす可能性があります。

既存システムとの統合も課題となり得ます。特に、Salesforceやその他のクラウド環境全体で単一のCASBを使用したい場合です。多くの場合、他のツールと連携していない、管理用の別個のポータルを使用する必要があります。さらに、1つのCASBではすべてのプラットフォームをカバーできない場合もあり、異なるベンダーの複数のCASBが必要になる可能性があります。

対照的に、WithSecure™️ Cloud Protection for Salesforceは、Salesforce環境にシームレスに溶け込むネイティブアプリケーションとして機能するように設計されています。ユーザーフレンドリーなインターフェースと使い慣れた操作画面により、管理者のトレーニングは最小限で済みます。高度な自動化と追加のポータルが不要なため、メンテナンスは極めて容易であり、総所有コスト（TCO）の低減につながります。

ワークフロー、アラート、メタデータをセキュリティ情報イベント管理（SIEM）やその他のサードパーティ製システムと統合するのは簡単で、パフォーマンスを損なうことなく迅速にスキャンを実行できます。ライセンスは使用量ベースであり、追加のSalesforceライセンス料やAPI使用料は発生しません。

クリックするだけで導入できるため、わずか数分で運用を開始できます。使い勝手の良いインターフェースと、Salesforceでお馴染みの直感的な操作により、専門的なスキルやトレーニングは不要です。

データの機密性と完全性

高度な脅威の検出に関する問題に加え、CASBは意図せずして企業を他のセキュリティリスクにさらす可能性があります。これらのソリューションは通常、ユーザーとクラウドサービスの間に位置するため、転送中のファイル暗号化が侵害されるなど、潜在的なセキュリティリスクが生じます。

WithSecure™️ Cloud Protection for Salesforceは、Salesforceプラットフォーム内で動作することでこの問題を回避し、データが環境内に安全に保管され続けることを保証します。

WithSecure™ Cloud Protection for Salesforceがもたらすメリット

CASBは、クラウド環境のセキュリティとコンプライアンス維持に大きく貢献する貴重なツールです。しかし、強力な予防措置を講じ、より詳細な可視性を確保するという点においては、WithSecure™ Cloud Protection for Salesforceが、Salesforce環境にネイティブに統合される、高速で使いやすく、コスト効率に優れたソリューションを提供します。

高度なマルウェア、ランサムウェア、フィッシング攻撃などの高度なサイバー脅威に対するリアルタイムの保護を実現し、コンテンツのセキュリティ状況について包括的かつ詳細な可視性を提供します。

面倒な導入期間は不要です。クリックするだけで完了するデプロイメントにより、即座に価値を実感いただけます。今すぐAppExchangeにアクセスして、試してみませんか？