Microsoft Defender for Cloud Apps

クラウド環境を管理してセキュリティ体制を強化します。

Microsoft Defender for Cloud Appsの特徴

シャドウ IT の使用を検出し、制御する

組織で使われているクラウド アプリ、IaaS、および PaaS サービスを特定します。 使用状況パターンを調査し、16,000 を超える SaaS アプリのリスク レベルとビジネス準備状態を、80 を超えるリスクに対して評価します。 それらの管理を開始して、セキュリティとコンプライアンスを確保しましょう。

クラウド全体で機密情報を保護する

保存されている機密情報の公開範囲を把握し、分類し、保護します。 すぐに使えるポリシーと自動化されたプロセスを活用して、クラウド アプリ全体をリアルタイムで制御します。

サイバー攻撃の脅威と異常に対する保護

クラウド アプリ全体で異常な動作を検出し、ランサムウェア、侵害されたユーザー、または悪質なアプリケーションを特定します。危険度の高い使用を分析して自動的に修復し、組織へのリスクを制限します。

クラウド アプリのコンプライアンスを評価する

お客様のクラウド アプリが、法規制や業界標準など、関連するコンプライアンス要件を満たしているかどうか評価します。 非準拠アプリへのデータ漏洩を防ぎ、規制対象となるデータへのアクセスを制限します。

Microsoft Defender for Cloud Appsで実現できること

サイバー攻撃の脅威と異常から守る

クラウド アプリ全体で異常な動作を検出して、ランサムウェア、セキュリティ侵害を受けたユーザー、または不正なアプリケーションの特定と危険性の高い使用状況の分析を行い、自動的に修復して組織に対するリスクを制限します。

クラウド アプリのコンプライアンスを評価

クラウド アプリが、規制コンプライアンスや業界標準など、関連のあるコンプライアンス要件を満たしているかどうかを評価します。非準拠アプリへのデータの漏洩を防止し、規制されたデータへのアクセスを制限します。

価格	524円/1ユーザーあたり月額

SASEの一部を備えたMicrosoft Defender for Cloud Apps

SASE（Secure Access Service Edge）アーキテクチャでは、Microsoft Defender for Cloud Appsがクラウドアクセスセキュリティブローカー（CASB）として機能します。CASBは、クラウドサービスの安全な利用をサポートするために、以下のような役割を果たします。

• アクセス制御：誰がどのクラウドサービスにアクセスできるかを管理
• データ保護：機密情報が不正に流出しないように監視
• 脅威防御：異常な動きを検出し、攻撃を防止
• コンプライアンス遵守：企業や業界のセキュリティ基準を満たす

これにより、組織はクラウド環境のセキュリティを一元的に管理し、SASEの一部として強固なセキュリティ戦略を構築できます。

また、SASEは以下のようなネットワーク・セキュリティ機能を統合し、クラウドベースで提供します。

• SD-WAN（広域ネットワークを効率化）
• セキュアウェブゲートウェイ（SWG）（悪意あるサイトへのアクセスをブロック）
• ファイアウォール・アズ・ア・サービス（FWaaS）（クラウド上のファイアウォール）
• データ損失防止（DLP）（重要なデータの流出を防ぐ）

これらを統合することで、組織はセキュリティとネットワークの管理をシンプルにし、パフォーマンスを向上させることができます。