SaaS Email and Office 365 Protections in SASE

組織は、日常業務において Software as a Service (SaaS) アプリケーションへの依存度を高めています。 この一般的な例は、Web ベースの電子メールや Office 365 などのコラボレーション プラットフォームの使用です。

電子メールはサイバー犯罪者にとって一般的な攻撃ベクトルであるため、企業のセキュリティには Office 365 保護機能の展開が不可欠です。 このプロセスを簡素化するために、SaaS セキュリティ ソリューションはセキュア アクセス サービス エッジ(SASE) ソリューションの中核部分です。

詳細はこちら デモのスケジュール

SASEの101

SASEは、現代の企業のニーズを満たすために設計された次世代のWANソリューションです。 ソフトウェア定義ワイド エリア ネットワーキング (SD-WAN) ソリューションのネットワーク最適化機能と完全なセキュリティ スタックを組み合わせ、クラウドネイティブ セキュリティ ソリューションとして導入されます。

SD-WAN により、Harmony SASE アプライアンス間の最適化されたトラフィック ルーティングが可能になりますが、これは SD-WAN アプライアンスが完全なセキュリティ スタックと一緒に展開されている場合にのみ有効です。 それ以外の場合は、セキュリティ検査のためにトラフィックを本社ネットワーク経由でルーティングする必要があります。

このため、SASEは以下を含むセキュリティソリューションを統合しています。

  • サービスとしてのファイアウォール (FWaaS): SASE 内のFWaaS は、組織に SASE ソリューションの一部として次世代ファイアウォール ( NGFW ) の機能へのアクセスを提供します。 これはあらゆる組織のセキュリティ スタックの基盤を提供し、Harmony SASE は企業 WAN 上のすべてのトラフィックに対してこの保護が確実に利用できるようにします。
  • クラウド アクセス セキュリティ ブローカー (CASB): CASB は、クラウド環境内でセキュリティ ポリシーを適用する責任を負います。 これは、保護対象のエンドポイントや環境の詳細に関係なく、組織のセキュリティが組織の IT エコシステム全体に一貫して適用および強制されることを保証するため、Harmony SASE ソリューションの非常に貴重な機能です。
  • ゼロトラスト ネットワーク アクセス (ZTNA):ゼロトラストは、強力な認証に基づいたセキュリティ モデルであり、職務とビジネス ニーズに基づいて企業リソースへのアクセスを割り当てます。 ZTNAを SASE に統合すると、ユーザーは、ネットワーク上のどこにいても、業務の実行に必要なデータとリソースのみにアクセスできるようになります。 これにより、攻撃者の能力とネットワーク内を横方向に移動する能力が制限され、侵害されたアカウントの影響が大幅に最小限に抑えられます。
  • Secure Web Gartner Magic Quadrant (SWG): SWG は、受信インターネット トラフィックにマルウェアやその他の悪意のあるコンテンツ、または望ましくないコンテンツがないか検査します。 これは、配信方法に関係なく、悪意のあるリンクに依存する攻撃を特定してブロックするのに役立つため、不可欠です。

SASE は SaaS アプリケーションをどのように保護しますか?

組織の機密データのクラウドへの移行が進むにつれ、最も一般的な最新のサイバー脅威からこれらのアプリケーションを保護できるSaaS セキュリティおよび電子メール保護ソリューションを導入することが不可欠です。 SASE 統合セキュリティ スタックは、SaaS アプリケーションが直面する多くの最も一般的な脅威ベクトルに対する保護を提供します。

  • フィッシング攻撃:クラウドベースの電子メールでは、フィッシングは組織が直面する最も一般的なサイバー脅威の 1 つです。 攻撃者が電子メール受信者をだまして悪意のあるリンクをクリックさせたり、添付ファイルをダウンロードさせたりすることに成功すると、マルウェアを配布したり、アカウント乗っ取りを実行したりする可能性があります。 SASE は、統合された FWaaS と SWG を備えており、組織に損害を与える前に、試みられたフィッシング攻撃を特定してブロックするのに役立ちます。
  • マルウェア:マルウェア攻撃は、機密データの窃取から、ランサムウェアによる重要なリソースへの組織のアクセスの拒否まで、あらゆることを行うように設計されています。 SASEソリューション内の完全なセキュリティスタックには、統合されたサンドボックス環境を含める必要があります。 これにより、疑わしいコンテンツが組織のクラウドベースまたは内部システムに影響を与える前に検査され、良性か悪意があるかを分類できます。
  • アカウントの乗っ取り: 従業員は、脆弱なパスワードを使用したり、複数のアカウントで同じパスワードを使い回したりするなど、パスワードのセキュリティ習慣が不十分であることがよくあります。 これらの慣行は、ユーザーの資格情報をターゲットとしたフィッシング攻撃の脅威と組み合わされて、攻撃者が組織内の正規のユーザー アカウントにアクセスすることを容易にします。 SASE は、アンチ フィッシングやマルウェア対策保護を使用してこれらの攻撃をブロックするだけでなく、CASB および ZTNA 機能を使用して、エンタープライズ システム上で侵害されたアカウントのアクセスと権限を制限することで、被害を最小限に抑えることにも役立ちます。
  • データ侵害:組織の機密情報や貴重な情報が Office 365 などの SaaS ソリューションに保存されることが増えているため、データ侵害の試みを特定してブロックできるソリューションを導入する必要があります。 SASE に統合された FWaaS および CASB 機能により、組織はデータ漏洩防止 (DLP)に役立つ厳格なデータ保護ポリシーを適用できます。

Harmony SASE による SaaS 電子メールと Office 365 の保護

Harmony SASE は、チェック・ポイントのクラウドネイティブな Harmony SASE および SaaS セキュリティ プラットフォームです。

単一のソリューションでネットワーク ルーティングとセキュリティの両方の最適化を提供します。 Harmony SASE とその機能の詳細については、データシートをダウンロードするか、デモをリクエストしてください。

スタート

Harmony SASE

Harmony SASE Internet Access 

Harmony Private Access

 

関連トピック

What is Secure Access Service Edge (SASE)?

ゼロトラストネットワークアクセス(ZTNA)とは?

ソフトウェアデファインド WAN (SD-WAN) とは何ですか?

SASE vs CASB

 

×
  Feedback
このウェブサイトは、機能性と分析およびマーケティングの目的でクッキーを使用しています。 このウェブサイトを引き続きご利用いただくことで、クッキーの使用に同意したことになります。 詳細については、 Cookie に関する通知をお読みください。
OK