CASB設定
CASBの設定方法
Umbrella には CASB (Cloud Access Security Broker) に関する機能がいくつか導入されています。
CASB は一般的に「組織のユーザーがクラウド サービスを安全にアクセスするための仲介役 (ブローカー)
の役割を果たす機能やサービス」のことを指します。
CASBの設定方法
Umbrella Dashboardからポリシ → ポリシーコンポーネンツ → アプリケーション設定をクリックし、設定したいポリシーをクリックします。
特定のクラウドサービスへのアクセスを全面的に禁止したい場合は、DNSポリシーを選択します。
閲覧は許可するが投稿はさせたくない場合は、「Webポリシー」に該当するポリシーを選択します。
注意:すべてのクラウドサービスが設定できるわけはございません。
以下の例ではクラウドストレージ全般を選択し、登録されているストレージにアクセスできない(ブロック)設定になっています。
より詳細な設定方法は以下マニュアルを確認ください。
https://docs.umbrella.com/umbrella-user-guide/docs/add-an-application-setting
https://docs.umbrella.com/umbrella-user-guide/docs/add-a-web-application-setting
CASBの機能を利用して組織が利用しているクラウドサービスの利用状況を確認する方法
Umbrella には CASB (Cloud Access Security Broker) に関する機能がいくつか導入されています。CASB は一般的に「組織のユーザーがクラウド サービスを安全にアクセスするための仲介役 (ブローカー) の役割を果たす機能やサービス」のことを指します。
クラウドサービスの利用状況を確認する方法
Umbrellaダッシュボードから レポート > コアレポート > アプリケーション検出 を選択します。
組織の利用実態の中で特にリスクが高いものについてはフラグがつけられて表示されます。
各カテゴリなどの説明についてはUmbrella マニュアルを参照してください。
https://docs.umbrella.com/deployment-umbrella/docs/app-discovery
CASBの機能を利用して会社が契約しているテナントにのみアクセスさせる方法
テナント制御とは、管理者によって指定されたクラウドサービスの契約テナント(環境)のみにアクセスできるよう制御する機能です。 例えば、会社貸与のパソコンから会社で契約しているMicrosoft 365環境へのみ接続を許し、個人契約のMicrosoft 365に接続させないなど制御することができるようになります。 Umbrella では現在 Microsoft 365, Google G Suite (Google Workspace), Slack, Dropbox に対応しています。
①Umbrellaダッシュボードにログインし、左枠 ポリシー → ポリシーコンポーネント → テナント制御をクリックします。 
②右枠に表示されるテナントコントロール画面にて右上のAdd(追加)ボタンをクリックします。
③例えば、Example 社には Microsoft 365 の契約しているテナントが あり、a.example.com というテナントのみアクセスを許可したい場合の例を示します。Microsoft 365 の「テナントドメイン/ID」に a.example.com を入力し、追加ボタンをクリックします。
④画面下部に個人アカウントにて「個人用Microsoft 365アカウントのアクセスをブロックする」をクリックしレバーをオンの状態にします。
⑤画面下部の保存ボタンをクリックします。以上で設定は終了です。