SaaSアプリケーションテナントへのアクセスを制限する

ビジネスおよび個人利用のためにSaaSアプリケーションの使用が増加しているため、制御されていないマルチテナントアクセスの課題が発生します。 可視性と制御がないと、ユーザーは未承認のテナントに接続する可能性があり、例えば以下のような潜在的なセキュリティリスクが発生します。

テナント制限は、ユーザーがアクセスを許可されるか、またはブロックされるSaaSアプリテナントを定義することで、これらの課題に対処します。 テナント制限は、許可されたユーザーのみが組織のSaaSテナントにアクセスできるようにし、未承認のユーザーやテナントへのアクセスをブロックするために利用できます。例えば、個人のメールアカウントです。 これにより、コンプライアンス要件を満たし、データ損失のリスクを軽減するのに役立ちます。

Catoは複数のテナント制限を強制する方法を提供します。

特定のアクション、テナント、およびユーザーをアプリケーション制御ルールで定義することにより、SaaSアプリ全体でユーザー活動を細かく制御することができます。 アプリケーションコンテキスト述語を使用して、ルールが適用される特定のテナントを定義できます。 ユーザーがアプリケーション制御ルールに一致するアクションを取ったときにイベントが作成されます。 イベントの表示に関する詳細は、Analyzing Events in Your Networkをご覧ください。

アプリケーション制御ルールの作成に関する詳細は、Managing the Application Control Policyをご覧ください。

サポートされているアプリケーション

サポートされているアプリケーションとアクションを識別するには、App Catalogueの検索フィールドにテナントという単語を検索してください。 各アプリを展開して、サポートされているアクションを特定します。

 

ログインアクション制御

アプリケーション制御ルールでログインアクティビティを利用すると、指定されたアプリにログインできるユーザーまたはブロックされるユーザーを定義できます。 例えば、特定のユーザーがFacebookにログインできるようにし、その他のユーザーをすべてブロックすることができます。

この方法を使用してテナント制限を強制するには、

1. ユーザー名が特定の基準を満たす場合にログインアクションを許可するルールを作成します。
2. ユーザー名が特定の基準を満たす場合にアプリのログインアクションをブロックする下位優先ルールを作成します。

ルールが適用される前にアプリにログインしていたユーザーは、ログアウトを強制されません。 この方法は、ログインアクションをサポートするアプリで利用可能です。

アプリケーション制御ルールの作成に関する詳細は、Managing the Application Control Policyをご覧ください。