Cisco Secure Accessは、継続的に機能強化が行われております。
本コラムでは、最近実施されたアップデートの中から特に注目したい3つの機能をご紹介します。
✓ プライベートアクセスルール スケジュール機能
✓ エンドポイントDLP機能
✓ MCPセマンティックインスペクション機能
プライベートアクセスルールにスケジュール機能を追加
◆概要
プライベートアクセスルールとは、社内リソースへのアクセスを「必要な時間のみ」(特定の期間や時間帯、定期的なスケジュール)に制限できる機能です。
本機能はこれまでインターネットアクセスルールで利用可能でしたが、今回新たにプライベートアクセスルールにも対応しました。これにより、通常はアクセスを許可していない内部リソースに対して、必要な期間のみアクセス権を付与できるようになり、セキュリティ強化につながります。
◆主な利点
①業務時間外の不正アクセスを防止
機密性の高い社内リソースへのアクセスを「平日9:00~17:00」など必要な時間帯のみに制限できます。
これにより、利用者は許可された時間帯にのみアクセス可能となり、業務時間外の不正アクセスリスクを低減できます。
② アクセス権の「消し忘れ」を防止
委託事業者による作業や一時的なプロジェクトなど、利用期間があらかじめ決まっている場合は、アクセス可能な日時を事前に設定できます。設定した期間を過ぎるとアクセス権は自動的に無効化されるため、不要なアクセス権が残存するリスクを防ぐことができます。
◆手順
設定方法の詳細は、シスコシステムズ合同会社が提供するヘルプドキュメントをご参照ください。
▶プライベートアクセスルールの設定方法
https://securitydocs.cisco.com/docs/csa/japan/olh/164125.dita
|
 |
エンドポイントDLP機能を追加
◆概要
Cisco Secure AccessのDLP機能が強化され、指定したアプリケーションへのコピー&ペースト制御の対象にスクリーンショットが追加されました。
これまではテキストデータの持ち出しを制限できましたが、今回のアップデートにより、機密情報を含むスクリーンショットについても許可されていないアプリケーションへの貼り付けを制限できるようになりました。
これにより、エンドポイント上での情報漏洩リスクをさらに低減できます。
※DLP(Data Loss Prevention)とは、組織の重要情報や機密データの漏洩・消失を防止するための仕組みです。
◆主な利点
①一貫したルールの適用
情報保護ポリシーをデスクトップアプリケーション上の操作にも適用できます。
これにより、ユーザーの利用するさまざまな環境において一貫したセキュリティ対策を実施できるようになります。
②スクリーンショットの持ち出し対策を強化
機密情報を含むテキストデータだけでなく、スクリーンショットについても許可されていないアプリケーションへの貼り付けを制限できます。
これにより、画面キャプチャを利用した情報持ち出しリスクを低減し、重要なデータを保護できます。
◆その他情報
シスコシステムズ合同会社のEndpoint DLP GAアナウンスはこちら
▶ Announcement: GA Release of Endpoint DLP
https://community.cisco.com/t5/secure-access-announcements/announcement-ga-release-of-endpoint-dlp/ta-p/5366793
|
 |
MCPセマンティックインスペクション機能を追加
製品・サービスに関するご質問・ご相談は
下記フォームよりお気軽にお問い合わせください。
↓↓↓
