Sophos Workspace Protection でセキュアな SaaS アプリコントロールを実現

製品Sophos Workspace Protection

SaaS アプリケーションへのアクセスを簡単に保護します。

20262月 19作成者:

多くの組織は、従業員 (オフィスとリモートの両方) が SaaS アプリケーションとその内部のデータをどのように操作するかをより適切に制御したいと考えています。これらのアプリケーションはインターネットに接続されており、組織によって完全に制御されていないため、従業員、サードパーティ、請負業者、さらには BYOD デバイスを使用しているユーザーのアクセスを保護することは、独自の課題をもたらします。
Sophos Protected Browser がセキュリティと SaaS アプリケーションへのアクセスを向上させる 6 つの主な方法は次のとおりです。

1.ポリシーベースのアクセス:Sophos Protected Browser は、ユーザーおよびアプリベースのポリシー設定を簡単にします。たとえば、営業部門のみが Salesforce、サポート部門が Zendesk、財務および物流部門が NetSuite にアクセスできるようにします。

2.多要素認証:IdP (Microsoft EntraまたはOkt) 経由のアクセスに多要素認証を強制することで、盗まれた認証情報やブルートフォース認証情報による重要な SaaS アプリケーションやデータへのアクセスを防止できます。

3.ブラウザのセキュリティ:IdP および SaaS アプリケーションで条件付きアクセスを使用して、強化されたより安全な Sophos Protected Browser からの重要な SaaS アプリケーションへの接続のみを許可できます。Sophos Protected Browser のないユーザーは、アプリケーションにアクセスできません。

4.デバイスポスチャ評価:デバイスの評価基準をアプリケーションアクセスポリシーに簡単に追加して、アプリケーションに接続する前にデバイスがコンプライアンスに準拠し、正常であることを確認することができます。デバイスが管理対象外 (請負業者、ゲスト、BYOD デバイスなど) の場合は、Sophos またはその他の一般的なサードパーティの Endpoint Protection でデバイスを保護できます。デバイスが管理下にある場合は、Sophos Endpoint Protection を有効に設定するか、Synchronized Security を利用して、デバイスが侵害されておらず、ハートビートのステータスが緑色になっていることを確認します。さまざまなベンダーのフルディスク暗号化も、アクセスの要件となる場合があります。

5.データ境界制御:データ境界制御を使用すると、コストのかかる可能性のあるデータのミスを防止できます。ポリシーを使用して、アプリ グループ、Webサイト、または個別の宛先に関するデータの境界を定義し、アプリ データの交換方法とデータの停止場所を制御します。画面共有、スクリーンショット、ファイルの保存、ダウンロード、アップロードのほか、アプリ間およびブラウザ外でのコピーと貼り付けを制御できます。また、アプリまたはユーザー/グループごとにこれらの制御を調整して、請負業者やゲストを従業員以上、一部のチームを他のチーム以上、一部のアプリケーションを他のチーム以上、またはその組み合わせを制限できます。

6.あらゆる場所で誰にでも利用可能:何よりも素晴らしいのは、アプリケーションとデータに対するセキュリティを強化することで、従業員の邪魔にならないことです。オフィス、自宅、公共の場所、またはスタッフ、契約社員、ゲストなど、従業員がどこにいても、設定したポリシーに従ってシームレスで透過的なユーザーエクスペリエンスを得ることができます。
契約社員やゲストは、管理対象外のデバイスや BYOD デバイス上のネットワークアプリケーションとやり取りする特別なグループですが、Sophos Workspace Protection では問題ありません。デバイスを直接管理することはできませんが、Sophos Protected Browser を使用してアプリケーションと対話することのみが可能で、アクセスの要件として適切な Endpoint Protection (上記のデバイスポスチャを使用) がアクティブであることを確認できます。先ほど説明したように、ユーザーがデータにアクセスする方法に制限を設けることができます。必要に応じて、アプリ内のみにデータを保持し、後で個人的な使用のために共有したりダウンロードしたりできないようにします。

詳細情報:

この新機能を最大限に活用するために、 Sophos Workspace Protection のその他の記事 をご覧ください。

Sophos Workspace Protection を初めて使用する場合は Web サイト および パートナーポータル にアクセスして、従業員、アプリ、データを保護するための優れた機能と利点の詳細を確認してください。

著者について

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.