Cloud Discovery

Cloud Discovery は、組織のクラウドインフラストラクチャを保護する Cloud Access Security Broker（CASB）ソリューションのコンポーネントです。Cloud Discovery はクラウドサービスへのユーザーアクセスを管理します。クラウドサービスには、Microsoft Teams、Salesforce、Microsoft Office 365 などがあります。クラウドサービスは、データ交換、メッセンジャー、メールなどのカテゴリに分類されます。カスペルスキーの専門家は、Cloud Discovery のカテゴリと、各カテゴリに分類されたクラウドサービスを定期的に更新します。Kaspersky Endpoint Security は、定義データベースを使用して、カテゴリとクラウドサービスのセットを更新します。つまり、Cloud Discovery は、クラウドサービスの分類に Kaspersky Security Network を使用しません。

Cloud Discovery は、次の機能を備えています：

クラウドサービスの使用の監視
クラウドサービスへのユーザーアクセスのブロック

システム要件

Cloud Discovery は次の条件が満たされた場合に使用可能です：

本製品が、ワークステーション用の Windows を実行しているコンピューターにインストールされている。
このコンポーネントは、サーバーには使用できません。
Kaspersky Security Center Cloud コンソール 15.1 以降。
このコンポーネントは、Kaspersky Security Center 管理コンソール（MMC）と Kaspersky Security Center Web コンソールでは使用できません。
Kaspersky Next ライセンス。
ユーザーのインターネット活動の監視が有効になっている。ユーザーのインターネット活動の監視を有効にする前に、以下の項目を実行してください：
- Web トラフィックに Web ページとの連携スクリプトを埋め込みます。スクリプトは Cloud Discovery のイベントの登録を有効にします。また、このスクリプトによって、クラウドサービスへのアクセスのブロック機能が完備されます。スクリプトがない場合、アクセスのブロックは、クラウドサービスのドメインによってのみ行われます。
- HTTPS トラフィックをスキャンするには、暗号化された接続のスキャンを有効にする必要があります。
- クラウドサービスの使用に関するより正確な統計を入手するには、許可対象のページへのアクセスに関するデータのログ記録を有効にする必要があります。この機能には、ユーザーが同じドメインに属する Web サイトにアクセスした時のイベントのグループ化が含まれています。これにより、ユーザーがクラウドサービスを使用した場合、Cloud Discovery は Web サイトごとの複数のイベントをログに記録するのではなく、1 つのイベントのみをログに記録します。

クラウドサービスの監視

ユーザーがクラウドサービスを使用し始めると、Kaspersky Endpoint Security によってそのイベントが登録されて、レポートにエントリが作成されます。Cloud Discovery により、ブラウザーおよび対応するアプリケーションでのクラウドサービスの使用が制御されます。Cloud Discovery は、HTTP および HTTPS 経由のクラウドサービスの使用を制御します。

Cloud コンソールでクラウドサービスの監視を有効にする方法

クラウドサービスへのアクセスのブロック

管理者は、Cloud Discovery のカテゴリまたは個々のクラウドサービスへのユーザーアクセスを制限することができます。こうすることで、管理者は、セキュアなクラウドサービスのみを許可し、データ流出を防ぐことができます。Cloud Discovery のクラウドサービスごとにリスクレベルの情報が表示されます。リスクレベルは、組織のセキュリティ要件を満たさないサービスを検出するのに役立ちます。

リスクレベルは推定であり、クラウドサービスやその製造元の品質に関する情報を示すものではありません。リスクレベルは、あくまでもカスペルスキーの専門家による推奨です。

クラウドサービスのリスクレベルは、すべての制御されているクラウドサービスのリストにあるポリシーの［Cloud Discovery］セクションに表示されます。

その他の Kaspersky Endpoint Security コンポーネントによって、クラウドサービス使用時の脅威からの保護機能と疑わしいユーザーの活動の追跡機能が提供されます。

クラウドサービスのブロックに関する通知。ユーザーはルールに関する詳細な情報を表示できます。

Cloud Discovery 通知

Kaspersky Endpoint Security よりも前に起動されたクラウドアプリケーションは、Cloud Discovery によってブロックされません。

不要なクラウドサービスへのアクセスのブロックは、Kaspersky Next EDR Foundations ライセンスでのみ使用可能です。

Cloud コンソールで不要なクラウドサービスへのアクセスをブロックする方法

ページのトップに戻る