Apertureの最新版では、情報漏洩や、管理者の危険または疑わしい操作の監視、セキュリティの誤設定やマルウェア拡散を防ぐための機能強化を行っています。最新のApertureとパロアルトネットワークスの次世代セキュリティプラットフォームの防御機能を組み合わせることで、組織はAWSの安全性を高めるとともに、クラウド環境でアプリケーションやデータを展開する上での十分なクラウドセキュリティを得られます。今回の最新版では、AWSだけではなく、Office 365およびG Suite のApertureのサポート範囲が、Exchange OnlineとG Suite Marketplaceまで拡張されました。
【主な新機能】
AWSへの対応: 新たにAmazon EC2 (Elastic Compute Cloud)、AWS IAM (Identity and Access Management)、Amazon S3 (Simple Storage Servie) に対応し、AWS上でのマルウェアからの防御と、適切なデータガバナンスポリシーの適用による不適切な使用の制御を実現します。 Office 365 Exchangeへのサポート拡張: Office 365内の電子メールのコンテンツと添付ファイルにあるコンプライアンス違反やマルウェア、ユーザーのなりすまし、データ漏えいを探索するためのスキャン機能が追加されました。すでに統合されているProofpointのサービス(リンク先英語)を補完し、電子メールによる高度なサイバー脅威への可視化と包括的な防御を提供します。 G Suite Marketplaceのポリシー制御: G Suite Marketplace全体に渡るポリシー制御の適用が可能になり、Marketplace経由の標的型フィッシング攻撃やマルウェア、不審なデータ共有からの防御を実現しました。 その他の対応SaaSアプリケーションの追加: 新たにCitrix ShareFile®、Atlassian Confluence、Jive®などのSaaSアプリケーション(英語による一覧)に対応しました。 APIとログ転送機能によるSIEM連携: Syslogサーバー(リンク先英語)やAPIクライアント(リンク先英語)と連携するようなApertureの設定が可能となり、イベント情報を外部Syslogサーバーにプッシュしたり、ApertureからREST API経由でイベント情報にアクセスしたりすることができます。 不審なビヘイビアの監視: SaaSアプリケーション内で不審なビヘイビアが検出された場合、管理者に警告する機能を追加しました。