Cloud App Securityが動作するしくみ

高度な脅威からユーザを守りデータの損失を防ぐため、Cloud App SecurityはExchange Online、SharePoint Online、OneDrive、Microsoft Teams、Box、Dropbox、Googleドライブ、Gmailなどのクラウドアプリケーションおよびサービスで検索を実行し、セキュリティリスクや望ましくないデータを検出します。

保護対象のメールボックスでメールメッセージを受け取るか、ファイルがクラウドストレージアプリケーションに保存されるか、またはプライベートTeamsチャットメッセージが送信されると、Cloud App Securityでは検索が実行されます。この独自のAPIベースアーキテクチャを採用することで、Cloud App Securityはメールメッセージまたはチャットメッセージの配信やファイル共有だけでなく、サービス品質保証に定義された規定にも影響しないようになります。

Exchange Onlineに対しては、Cloud App Securityはインライン保護のオプションも提供します。これにより、メッセージがCloud App Securityにルーティングされて、送信先のメールボックスに届くか、または受信者に配信される前に検索されます。このソリューションにより、脅威がユーザのメールボックスに到達する前にブロックし、データの漏えいを発生前に防ぐことができます。

注:

Cloud App SecurityでExchange Onlineのインライン保護を使用するには、メールアドオンライセンスが必要です。

クラウドアプリケーションまたはサービスを準備した後で、Cloud App Securityは有効なポリシーに基づいてそのアプリケーションまたはサービス内のコンテンツを検索します。Cloud App Securityでは初期設定のポリシーが提供されます。ユーザが新しいポリシーを作成することもできます。不正または望ましくないコンテンツが検出されると、検索結果に基づいた処理がメール、ファイル、またはチャットメッセージに対して自動的に実行されます。

次の図は、Cloud App Securityの動作のしくみを示しています。