Cloud App Securityが動作するしくみ

高度な脅威からユーザを守りデータの損失を防ぐため、Cloud App Securityは、サポートされているクラウドアプリケーションおよびサービス (Exchange Online、SharePoint Online、OneDrive、Microsoft Teams、Box、Dropbox、Googleドライブ、Gmail、およびSalesforce) 内のファイルに対するリアルタイム検索を実行して、セキュリティリスクや、メールサービスを通じて送信されたり、クラウドストレージアプリケーションに保存されたり、Salesforceオブジェクトレコードで更新されたりする望ましくないデータを検出します。

  • メールサービスでは、保護対象のメールボックスでメールメッセージを受け取ると検索が実行されます。

  • クラウドストレージアプリケーションでは、ユーザがファイルをアップロード、作成、同期、または変更すると検索が実行されます。

  • Salesforceでは、ユーザがオブジェクトレコードを更新すると検索が実行されます。

  • Teamsチャットでは、ユーザがプライベートチャットメッセージを送信すると検索が実行されます。

Cloud App Securityは、クラウドサービスコネクタを使用して、保護対象のメールボックス内のメールメッセージ、クラウドストレージアプリケーション内のファイル、プライベートTeamsチャット内のメッセージ、およびSalesforceオブジェクトレコードに対する更新を検索します。準備の終了した保護対象のクラウドアプリケーションおよびサービスには初期設定のポリシーが提供されます。初期設定のポリシーは作成時は無効になっており、ユーザが有効にするまで対象を検索しません。不正または望ましくないコンテンツが検出されると、有効にした検索ポリシーに応じた処理がメール、ファイル、チャットメッセージ、またはオブジェクトレコードに対して自動的に実行されます。特定の対象を検索するポリシーを設定して、セキュリティリスクに基づいて特定の処理や通知を送信します。各ポリシーは、ポリシー内に設定された対象にのみ適用されます。

次の図は、Cloud App Securityの動作のしくみを示しています。
注:

Cloud App Securityは、プロキシベースではなくAPIベースのアーキテクチャを使用して高度な保護を提供します。保護対象のメールボックスでメールメッセージを受け取るか、ファイルがクラウドストレージアプリケーションに保存されるか、プライベートTeamsチャットメッセージが送信されるか、またはSalesforceオブジェクトレコードが更新されると、検索が実行されます。この独自のAPIベースアーキテクチャを採用することで、Cloud App Securityはメールメッセージまたはチャットメッセージの配信やファイル共有だけでなく、サービス品質保証に定義された規定にも影響しないようになります。