読み方 ： マイクロソフトディフェンダーフォークラウドアップス

概要

いわゆる「CASB」（Cloud Access Security Broker）製品に分類され、利用者が使用しているクラウドサービスを把握し、セキュリティ上の問題を検出する。Microsoft 365やMicrosoft Entra IDと連携し、利用者のログイン状況や操作履歴を分析することで、通常とは異なる挙動やリスクの高い行為を識別する仕組みを持つ。認可されていないクラウドサービスの利用や、情報の過剰な共有などを検知できる。

SaaS型サービスへのアクセス制御にも用いられる。条件付きアクセスと組み合わせることで、特定の端末や場所からの利用を制限したり、機密データを含むファイルのダウンロードを抑止したりすることが可能である。SalesforceやGoogle Workspaceといった外部の主要なサードパーティ製アプリ、サービスとも連携し、プラットフォームを横断した統合的な管理環境を提供する。

また、多数のクラウドサービスを評価し、セキュリティ水準やコンプライアンスの観点からリスクを分析する機能も備える。組織が導入・利用しているクラウドアプリ全体を横断的に管理できる。クラウド環境の設定ミスを診断し、セキュリティレベルを高めるための推奨策を提示する機能も備わっている。

近年ではテレワーク普及に伴い、社外ネットワークや個人所有の端末、モバイル環境などからクラウドへ直接アクセスする機会が増加している。Microsoft Defender for Cloud Appsを導入することで、場所やデバイスを問わず、利便性を保ちながら一貫したセキュリティポリシーを適用できる。クラウド利用が前提となる現代のIT環境において、情報システム部門による統制と可視化を支援する仕組みとして用いられる。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。