ページの本文へ

次世代CASB Forcepoint ONE 次世代CASB Forcepoint ONE

導入事例

大手製造業A社様

課題

  • Microsoft 365やBoxなど、会社で利用を許可しているクラウドサービス(サンクションIT)に対し、
    私物デバイス(シャドーIT)からアクセスできる状態となっており、機密情報が漏洩してしまう危険性があった

選定ポイント

  • エージェントの導入が不要
  • 既存のIdPと連携可能
  • PoCから導入までのサポート面の手厚さ

導入効果

  • 証明書のない私物デバイスによる、サンクションITからのファイルダウンロード禁止
  • サンクションITに対し行われる機密情報アップロード・ダウンロード状況のチェック
利用イメージはこちら
大手製造業A社様事例

京阪ホールディングス株式会社様・株式会社ビオスタイル様

課題

  • 短期間で、個人情報保護に対応したシステムを構築する必要があった
  • ITの専門家でなくても運用管理できる仕組みが必要だった

選定ポイント

  • 個人情報を扱える人を限定でき、万が一、データの取り扱いを間違えた場合でも情報漏洩を防止可能
  • セキュリティインシデントが発生したときも後追いが可能
  • PoC時のサポート面の手厚さ、稼働後の運用管理が容易

導入効果

  • ユーザー権限に応じたダウンロード制御など、個人情報保護に対応したシステムを2カ月という短期間で構築
  • 管理画面も使いやすく、ITの専門知識がない人でも容易に設定変更が可能
詳細はこちら

ノースウェスタン大学(教育機関)

課題

  • 研究中の機密情報を外部に漏れないよう厳重に管理しているが、研究によっては外部の研究パートナーとデータを安全に共有する必要がある
  • 大容量の研究データを効果的に管理したい

選定ポイント

  • 数百テラバイトの研究データの管理が可能
  • 今後、ニーズに合わせてさらに多くのクラウドサービスを導入する可能性があり、追加導入したクラウドサービスとも連携が可能であること
  • エージェントレスでの導入・運用が可能で、ユーザーのプライバシー侵害や展開の工数が問題とならないこと

導入効果

  • エージェントレスでリアルタイムにデータを保護
  • きめ細かいDLPポリシーによりファイルを追跡、暗号化
  • アクセスポリシーにより管理対象デバイスを区別

※ Data Loss Prevention

ジョンミューアヘルス(医療機関)

課題

  • 患者の医療情報は、個人情報、地方自治体の規制など、複雑な規制に準拠する必要がある
  • 組織の関係者が持つすべてのデバイス上のデータを保護したい

選定ポイント

  • エージェントレスでのモバイルセキュリティを高く評価
  • 当初モバイルデバイス管理製品とエージェントベースのCASB製品を導入しようとしたが、プライバシーへの懸念、煩雑さにより断念

導入効果

  • エージェントレスなため、すべてのデバイスからのMicrosoft 365、ServiceNowへのアクセス制御を迅速に実現
  • 詳細なDLPポリシーを定義し、HIPAA(医療保険の携行と責任に関する法律)違反となる不正アクセスを防止

※ Data Loss Prevention

米国大手ヘルスケアサービス会社

課題

  • 管理対象外デバイスからMicrosoft 365へのアクセスを制限したい

選定ポイント

  • 証明書を配布することで、管理対象のデバイスと私物デバイスを区別してセキュリティリスクを低減
  • デバイスを問わずリアルタイムの制御が可能

導入効果

  • Microsoft OneDriveの外部との共有設定を制限
  • エージェントレスで、既存のネットワークセキュリティ製品であるBlue Coat、Zscalerとも親和性があり、30,000ユーザーに30日で展開完了
  • 2年以上停止無しで本番運用中

英国大手金融機関

課題

  • どのデバイスからでもAtlassian、Microsoft 365、SalesforceなどのをSaaSを安全に利用したい

選定ポイント

  • GDPR※1の要件を満たして運用するにはエージェントレスであることが必要
  • シャドーITの可視化に対応するクラウドサービス数がCASB製品の中で最大
  • 既存のセキュリティWebゲートウェイ製品と相互運用が可能

※1 General Data Protection Regulation(EU一般データ保護規則)

導入効果

  • AJAX-VMによるエージェントレスプロキシによりあらゆるデバイス上にてリアルタイムでDLP※2を適用
  • Microsoft OneDriveのフォルダ・ファイルの共有や、私物デバイスからのアクセスを制限

※2 Data Loss Prevention

日系大手機器メーカー

課題

  • グローバルユーザー間のMicrosoft 365やWorkday、Salesforce、Dropboxを安全に利用したい
  • 管理対象、管理対象外問わず、どのデバイスからのアクセスにもセキュリティを適用したい

選定ポイント

  • 他社API + エージェントの導入に失敗したことがあり、エージェントレスでモバイルも含むセキュリティをカバーしていることを評価
  • アクセス制御とDLPが適用できること

導入効果

  • 管理対象/管理対象外のデバイスからのアクセス制御
  • 保存されたデータに対してリアルタイムにDLPを適用
  • エージェントレスのモバイルセキュリティによりBYODに対応

※ Data Loss Prevention

ページTOPへ
メニュー
ページの先頭へ