Cloud Discovery
Cloud Discovery は、組織のクラウドインフラストラクチャを保護する Cloud Access Security Broker(CASB)ソリューションのコンポーネントです。Cloud Discovery はクラウドサービスへのユーザーアクセスを管理します。クラウドサービスには、Microsoft Teams、Salesforce、Microsoft Office 365 などがあります。クラウドサービスは、データ交換、メッセンジャー、メールなどのカテゴリに分類されます。カスペルスキーの専門家は、Cloud Discovery のカテゴリと、各カテゴリに分類されたクラウドサービスを定期的に更新します。Kaspersky Endpoint Security は、定義データベースを使用して、カテゴリとクラウドサービスのセットを更新します。つまり、Cloud Discovery は、クラウドサービスの分類に Kaspersky Security Network を使用しません。
Cloud Discovery は、次の機能を備えています:
- クラウドサービスの使用の監視
- クラウドサービスへのユーザーアクセスのブロック
システム要件
Cloud Discovery は次の条件が満たされた場合に使用可能です:
- 本製品が、ワークステーション用の Windows を実行しているコンピューターにインストールされている。
このコンポーネントは、サーバーには使用できません。
- Kaspersky Security Center Cloud コンソール 15.1 以降。
このコンポーネントは、Kaspersky Security Center 管理コンソール(MMC)と Kaspersky Security Center Web コンソールでは使用できません。
- Kaspersky Next ライセンス。
- ユーザーのインターネット活動の監視が有効になっている。ユーザーのインターネット活動の監視を有効にする前に、以下の項目を実行してください:
- Web トラフィックに Web ページとの連携スクリプトを埋め込みます。スクリプトは Cloud Discovery のイベントの登録を有効にします。また、このスクリプトによって、クラウドサービスへのアクセスのブロック機能が完備されます。スクリプトがない場合、アクセスのブロックは、クラウドサービスのドメインによってのみ行われます。
- HTTPS トラフィックをスキャンするには、暗号化された接続のスキャンを有効にする必要があります。
- クラウドサービスの使用に関するより正確な統計を入手するには、許可対象のページへのアクセスに関するデータのログ記録を有効にする必要があります。この機能には、ユーザーが同じドメインに属する Web サイトにアクセスした時のイベントのグループ化が含まれています。これにより、ユーザーがクラウドサービスを使用した場合、Cloud Discovery は Web サイトごとの複数のイベントをログに記録するのではなく、1 つのイベントのみをログに記録します。
クラウドサービスの監視
ユーザーがクラウドサービスを使用し始めると、Kaspersky Endpoint Security によってそのイベントが登録されて、レポートにエントリが作成されます。Cloud Discovery により、ブラウザーおよび対応するアプリケーションでのクラウドサービスの使用が制御されます。Cloud Discovery は、HTTP および HTTPS 経由のクラウドサービスの使用を制御します。
Cloud コンソールでクラウドサービスの監視を有効にする方法
クラウドサービスへのアクセスのブロック
管理者は、Cloud Discovery のカテゴリまたは個々のクラウドサービスへのユーザーアクセスを制限することができます。こうすることで、管理者は、セキュアなクラウドサービスのみを許可し、データ流出を防ぐことができます。Cloud Discovery のクラウドサービスごとにリスクレベルの情報が表示されます。リスクレベルは、組織のセキュリティ要件を満たさないサービスを検出するのに役立ちます。
リスクレベルは推定であり、クラウドサービスやその製造元の品質に関する情報を示すものではありません。リスクレベルは、あくまでもカスペルスキーの専門家による推奨です。
クラウドサービスのリスクレベルは、すべての制御されているクラウドサービスのリストにあるポリシーの[Cloud Discovery]セクションに表示されます。
その他の Kaspersky Endpoint Security コンポーネントによって、クラウドサービス使用時の脅威からの保護機能と疑わしいユーザーの活動の追跡機能が提供されます。
Cloud Discovery 通知
Kaspersky Endpoint Security よりも前に起動されたクラウドアプリケーションは、Cloud Discovery によってブロックされません。
不要なクラウドサービスへのアクセスのブロックは、Kaspersky Next EDR Foundations ライセンスでのみ使用可能です。