Cloud Discovery

Cloud Discovery は、組織のクラウドインフラストラクチャを保護する Cloud Access Security Broker（CASB）ソリューションのコンポーネントです。Cloud Discovery はクラウドサービスへのユーザーアクセスを管理します。クラウドサービスには、Microsoft Teams、Salesforce、Microsoft Office 365 などがあります。クラウドサービスは、データ交換、メッセンジャー、メールなどのカテゴリに分類されます。カスペルスキーの専門家は、Cloud Discovery のカテゴリと、各カテゴリに分類されたクラウドサービスを定期的に更新します。Kaspersky Endpoint Security は、定義データベースを使用して、カテゴリとクラウドサービスのセットを更新します。つまり、Cloud Discovery は、クラウドサービスの分類に Kaspersky Security Network を使用しません。

Cloud Discovery は、次の機能を備えています：

クラウドサービスの使用の監視
クラウドサービスへのユーザーアクセスのブロック

システム要件

Cloud Discovery は次の条件が満たされた場合に使用可能です：

本製品が、ワークステーション用の Windows を実行しているコンピューターにインストールされている。
このコンポーネントは、サーバーには使用できません。
Kaspersky Security Center のバージョンが 15.1 以降である。
このコンポーネントは、管理コンソール（MMC）では使用できません。Cloud Discovery は Kaspersky Security Center Web コンソールおよび Kaspersky Security Center Cloud コンソールで設定できます。
Kaspersky Next ライセンス。

Cloud Discovery コンポーネントに必要なアプリケーション機能を有効にします：

暗号化された接続をスキャンこれは HTTPS トラフィックを監視するために必要です。この機能は、［ネットワークの設定］セクションで管理できます。
Webページと連携するためWebトラフィック内にスクリプトを埋め込むスクリプトは Cloud Discovery のイベントの登録を有効にします。また、このスクリプトによって、クラウドサービスへのアクセスのブロック機能が完備されます。スクリプトがない場合、アクセスのブロックは、クラウドサービスのドメインによってのみ行われます。この機能は、［ネットワークの設定］セクションで管理できます。

［許可対象のページの閲覧を記録する］機能を有効にすることもできます。この機能には、ユーザーが同じドメインに属する Web サイトにアクセスした時のイベントのグループ化が含まれています。これにより、ユーザーがクラウドサービスを使用した場合、Cloud Discovery は Web サイトごとの複数のイベントをログに記録するのではなく、1 つのイベントのみをログに記録します。この機能は、［ウェブコントロール］セクションで管理できます。

クラウドサービスの監視

ユーザーがクラウドサービスを使用し始めると、Kaspersky Endpoint Security によってそのイベントが登録されて、レポートにエントリが作成されます。Cloud Discovery により、ブラウザーおよび対応するアプリケーションでのクラウドサービスの使用が制御されます。Cloud Discovery は、HTTP および HTTPS 経由のクラウドサービスの使用を制御します。

Cloud コンソールでクラウドサービスの監視を有効にする方法

クラウドサービスへのアクセスのブロック

クラウドサービスへのアクセスのブロックは、Kaspersky Next EDR Optimum および XDR Expert ライセンスでのみ使用可能です。この機能は、Kaspersky Next EDR Foundations ライセンスでは利用できません。Kaspersky Next のライセンスタイプ別のアプリケーション機能の比較は、Kaspersky Next のヘルプをご覧ください。

管理者は、Cloud Discovery のカテゴリまたは個々のクラウドサービスへのユーザーアクセスを制限することができます。こうすることで、管理者は、セキュアなクラウドサービスのみを許可し、データ流出を防ぐことができます。Cloud Discovery のクラウドサービスごとにリスクレベルの情報が表示されます。リスクレベルは、組織のセキュリティ要件を満たさないサービスを検出するのに役立ちます。

リスクレベルは推定であり、クラウドサービスやその製造元の品質に関する情報を示すものではありません。リスクレベルは、あくまでもカスペルスキーの専門家による推奨です。

クラウドサービスのリスクレベルは、すべての制御されているクラウドサービスのリストにあるポリシーの［Cloud Discovery］セクションに表示されます。

その他の Kaspersky Endpoint Security コンポーネントによって、クラウドサービス使用時の脅威からの保護機能と疑わしいユーザーの活動の追跡機能が提供されます。

クラウドサービスのブロックに関する通知。ユーザーはルールに関する詳細な情報を表示できます。

Cloud Discovery 通知

Kaspersky Endpoint Security よりも前に起動されたクラウドアプリケーションは、Cloud Discovery によってブロックされません。

Cloud コンソールでクラウドサービスへのアクセスをブロックする方法

ページのトップに戻る