GXO

CASB - Cloud Access Security Broker

御社で使われているクラウドサービス
本当に把握できていますか?

部門ごとのSaaS契約、退職者アカウント、外部共有リンク、機密データの保存先を把握できていない企業は少なくありません。
まずは利用サービス、権限、共有範囲、監査ログを棚卸しし、優先して整える領域を明確にします。

範囲整理要件確認概算確認
SaaS利用棚卸し外部共有確認退職者アカウント確認DLPポリシー整理監査ログ設計SaaS利用棚卸し外部共有確認退職者アカウント確認DLPポリシー整理監査ログ設計

- RISK CHECK ー

知らないうちに、こんなリスクが残りやすい

該当項目がある場合は、利用状況と権限の棚卸しが必要です

独自SaaS契約

各部門が独自にSaaSを契約している

退職者アカウント

退職者のアカウントが残っているか不明

データ所在不明

どのデータがクラウドにあるか把握していない

データ持ち出し

クラウド経由のデータ持ち出しを制御できない

外部共有リンク

外部共有リンクの管理ができていない

実際の被害事例

顧客リスト流出・退職者による営業情報持ち出し・SaaS経由のマルウェア感染

- SOLUTION ー

CASBで整理する4つの管理領域

クラウド利用の把握、制御、保護、監査を運用に落とします

01

可視化(Visibility)

部門ごとのSaaS利用、契約、利用者、権限、外部共有を確認し、管理対象と優先度を整理します。

CASB_VISIBILITY

- ROI ー

CASB導入で確認する投資前提

数値を入力すると、費用対効果を検討するための概算が表示されます

確認すべきコスト影響

1,200万円

重複ライセンス見直し余地(年間)

720万円

インシデント影響の試算(年間)

2.3ヶ月

投資回収期間

- PROCESS ー

スモールスタートで運用範囲を固める

段階的導入アプローチ

1

現状確認

2週間

シャドーIT、外部共有、権限、データ保存先を確認し、優先対策を整理

2

パイロット導入

1ヶ月

重要部門から開始、基本ポリシー設定、効果測定

3

展開

2ヶ月

全社展開計画、ポリシー最適化、運用定着

4

運用最適化

継続

継続的な改善、新たな脅威への対応、定期レポート

- WHY GXO ー

なぜGXOのCASBが選ばれるのか

日本企業の運用に合わせた設計
01

日本企業の運用に合わせた設計

利用中の国産SaaS、承認フロー、部門ごとの運用実態を確認し、現場で運用できるルールに落とします。

  • 利用中SaaSの確認
  • 承認フローの整理
  • 日本語での運用支援
統合セキュリティ
02

統合セキュリティ

SIEM連携、SOC通知、インシデント初動の役割を整理し、ログを活用できる状態にします。

  • SIEM連携の確認
  • SOC通知条件の設計
  • 初動対応フロー
確認観点の整理
03

確認観点の整理

クラウドセキュリティ、ID管理、DLP、監査ログの観点から、必要な確認項目を整理します。

  • クラウド利用棚卸し
  • ID/権限確認
  • DLP/監査ログ設計
柔軟な導入オプション
04

柔軟な導入オプション

対象部門、対象SaaS、既存ID基盤との連携範囲を分け、段階的に導入範囲を決めます。

  • 対象部門の選定
  • 段階的な機能追加
  • 既存環境との整合確認

- CASE STUDIES ー

導入企業の確認テーマ

製造業従業員2,000名

製造業C社

課題

各部門が個別にSaaSを契約し、管理対象の把握が難しくなっていた

ソリューション

利用SaaS、契約、権限、外部共有の棚卸しを実施

RESULTS

SaaS

利用状況を整理

権限

管理対象を確認

運用

管理工数を見える化

- FAQ ー

よくあるご質問

併用できる場合があります。API連携、ログ取得、既存運用フローを確認して統合範囲を整理します。

製品設定や制御範囲により影響が出る場合があります。まずは監視モードや限定部門で確認し、段階的にルールを調整します。

対応範囲は利用製品とCASB製品により異なります。主要SaaS、API連携、ログ取得可否を確認します。

対象SaaS、ID基盤、ログ連携、ポリシー数により変動します。まずは対象部門を絞った確認から始めます。

CTA_CASB

- CONTACT ー

クラウド利用状況を棚卸ししませんか?

利用中のSaaS、外部共有、退職者アカウント、権限、監査ログを確認し、優先して整える対策を整理します。