私たちはクラウドへのデジタルトランスフォーメーションの真っ只中にあります。これらの クラウドサービスは、ビジネスの変革プロジェクトを促進し、従業員が仕事をより良く、より効率的に行うための強力なツールを提供します。このクラウドの変革は、企業データの大部分が現在存在し、ネットワーク境界の外側で、従来のデータセキュリティ制御の範囲を超えてアクセスされていることを意味します。
MVISION™ Unified Cloud Edgeは、 組織の従業員とそのリソースの間の SASEセキュリティを実現するためのソリューションであり、セキュリティのためにデータセンターを介してトラフィックをルーティングする必要をなくすことにより、インターネットへの高速直接アクセスを可能にします。データと脅威の保護は、セキュリティのコストを削減し、管理を簡素化するために、シングルパスのすべてのコントロールポイントで実行されます。
CRMにアップロードされた機密データも、ITセキュリティチームの注目を集めています。市場シェアレポートに基づくと、Microsoft Dynamics 365はトップCRMベンダーの1つです。
Dynamics 365のデータは、独自のビジネス情報から機密性の高い顧客データまで、あらゆるものを表します。このデータの量と価値が高いため、Dynamics 365セキュリティは、クラウドセキュリティプロジェクトに着手する企業にとって最優先事項となっています。
マイクロソフトは、インフラストラクチャおよびソフトウェアレベルで企業のお客様に多数のセキュリティ機能を提供していますが、企業の多くのデフォルト環境や設定では、データおよびユーザーアカウントのセキュリティに関する多くの制御が不足しています。たとえば、クラウドの顧客の36%だけが、クラウドでデータ損失防止を実施できると答えています。これらは、Dynamics 365を使用している組織、特に規制対象のデータをサービスにアップロードする組織にとって重要なセキュリティ制御です。
McAfeeのUnified Cloud Edge製品の一部であるMVISION Cloud for Dynamics 365は、企業がDynamics365のデータのセキュリティ制御を実施できるようにする包括的なソリューションです。Dynamicsセキュリティの4つの領域に対応します。
- 可視性: 動的に監視され、オンデマンドスキャンを通じて監視される、使用状況分析、ユーザーグループ、特権、およびデータコンテンツに関する洞察を受け取ります。これにより、企業はDynamics内のデータとユーザーのタイプを評価し、固有のリスクを理解することができます。
- コンプライアンス: 構造化データと非構造化データに対して、クラウドDLPを使用して既存のポリシーと新しいポリシーを一貫して適用します。多層修復オプションと一致の強調表示により、ユーザーエクスペリエンスが向上し、セキュリティチームからのポリシー違反を効率的に評価できます。
クラウドDLPポリシーを適用することで、Dynamicsエンティティに保存されている機密情報をほぼリアルタイムで見つけることができます。機密コンテンツがユーザーによって投稿されていることがわかっているエンティティをUIを介して構成し、ほぼリアルタイムのDLPを実行します。また、エンドポイントDLPエンジンポリシーを統合し、MVISIONの単一コンソールを使用して、Dynamicsエンティティで定義されたDLPポリシーを活用できます。さらに、監査人が保存データに保存されている機密情報を見つける前に、Dynamics 365エンティティ/添付ファイルでオンデマンドスキャンを実行して、Dynamicsエンティティに機密データがないことを確認できます。MVISION Cloud コンプライアンススキャンは、Dynamicsのエンティティ(構造化データ)と添付ファイル(非構造化データ)に適用されます。データプライバシーは、組織に対し、多額のコンプライアンス違反による罰金、否定的なパブリックイメージ、および顧客の信頼の喪失から救うことができます。Dynamics 365のデータプライバシーはセキュリティと同じくらい重要です。MVISION Cloudコンプライアンススキャンは、保存されているデータのGDPRコンプライアンスを保証します。いずれの場合も、コンプライアンス違反が見つかった場合は、インシデントを提起し、完全な可視性を得るために是正措置を講じます。マルウェアが存在する場合は、Dynamics 365 添付ファイルのマルウェアを検出するためのマルウェアスキャンをーこのスキャンはほぼリアルタイムである可能性があり、保存されているデータに対しても行われる可能性があります。
- 脅威の保護:ユーザーの行動分析からの洞察に基づいて、Dynamics 365セキュリティオペレーションセンター(SOC)からの脅威を監視します。機械学習アルゴリズムは、アカウントの侵害、内部脅威、高リスクの特権ユーザーなどを識別します。MITERフレームワークへのマッピングにより、Microsoft Dynamicsサービスがデータ侵害と漏えいのためのツールと手法で使用されているかどうかについての可視性と洞察が得られます。
- データセキュリティ:ユーザー、デバイス、データなどのトランザクションコンテキストに基づいてセキュリティ制御を実施します。リスクの高いダウンロードをリアルタイムでブロックします。
MVISION Cloud for Dynamics 365は、エンタープライズユーザーとクラウド間の追加のコントロールポイントとして機能し、クラウドの使用状況に関する高度な分析を提供し、内部関係者、侵害されたアカウント、特権ユーザーからの脅威を検出し、DLPによるコンプライアンスポリシーを適用し、コンテキストアクセス制御を行います。さらに、従業員またはサードパーティからの意図的または不注意による脅威を検出し、役割、デバイス、データ、場所などのパラメータに基づいてきめ細かいアクセス制御を実施し、DLPポリシーを実施します。
最後に、MVISIONプラットフォームは、1つのクラウドサービスのシングルポイントソリューションでは満たすことができない利点を提供します。クラウド制御の単一のポイントにより、ポリシー施行のギャップが解消されます。すべてのクラウドトラフィックを可視化することで、MVISIONは複数のクラウドサービスで発生するアクティビティを相互に関連付け、リスクの高いユーザーとクラウド間の脅威を特定できます。また、MVISIONは、オンプレミスのセキュリティツールとの統合を提供して、既存のセキュリティポリシーをクラウドに拡張し、クラウドの脅威をSIEMソリューションに提供します。すべてのクラウドセキュリティデータを1つのツールに統合することは、クラウドリスクの全体像をスナップショットで、時間の経過とともに変化するときにキャプチャするための最良の方法です。
クラウドへの移行は、業績とセキュリティの間のトレードオフである必要はありません。クラウドのセキュリティの向上は、クラウドネイティブのセキュリティアプローチを採用している企業にとって現実です。MVISION Cloud for Dynamics 365を使用することで、データをこれまでになく安全にすると同時に、ビジネスをより効率的かつ動的に推進することができるようになります。
詳細について、またはMVISION Cloud for Dynamicsをテストするには、MVISION Marketplace をご確認ください。
※本ページの内容は2021年8月9日(US時間)更新の以下のMcAfee Enterprise Blogの内容です。
原文:Business Results and Better Security with MVISION Cloud for Microsoft Dynamics 365
著者:Thyaga Vasudevan