【特別企画】「CASB」で何がわかるのか? 経営陣を説得した生資料
クラウドサービスへの依存が増すにつれ、同時に組織の管理下にない「シャドウIT」の脅威も増加している。悪意の有無にかかわらず、機密情報が不正に持ち出される経路のひとつとなっているのだ。
従業員個人や部署の独断によって導入され、IT部門やセキュリティ部門の管理が行き届かないクラウドサービスが、情報流出事故の原因となったり、マルウェアの感染や不正通信の温床となることもある。まさに組織に大きなダメージを与える「アリの一穴」になりかねない。
そこでクラウドサービスのリスクを可視化する「CASB(Cloud Access Security Broker)」への注目が高まりつつある。とはいえ、ひと口に「CASB」と言ってもベンダーごとに機能も異なり、導入効果が見えにくい状況だ。
ここに興味深い「サンプルデータ」がある。企業名は伏せられているが、実際に1000人規模の企業で「CASB」の「PoC(コンセプト実証)」を行い、結果を取りまとめたものだ。クラウドサービス利用時のトラフィック量をリスクごとにグラフ化。ユーザー数、接続先、平均接続時間など概要が可視化されている。
さらに特定相手と共有されたファイル数はもちろん、不特定多数に公開されているファイル数など、組織に潜むリスクをつまびらかにした。「PoC」の実施企業では、経営層が導入を決定するきっかけになったという。
サンプルデータは、「シャドウIT全般」と「G Suite」の利用状況を可視化した2種類。日商エレクトロニクスのウェブサイトよりダウンロードすることが可能だ。「CASB」の検討時はもちろん、「CASB」への理解を深めるためにも、ぜひ活用してもらいたい。
CASBでアプリケーションを可視化した画面の一部(イメージ)。サンプルでは、調査対象企業の機密情報保護のため、アプリ名など一部情報が伏せられている
(提供:日商エレクトロニクス - 2018/10/22 )
ツイート
関連リンク
PR
関連記事
「Azure」のセキュリティ対策やコストを診断 - 日商エレ
ソニーペイメントと日商エレ、不正決済の検知サービス
EC事業者向けカード不正利用防止サービス - 日商エレ
「カメラ制限」で実証実験 - スマホ持込許可しつつリスク低減
CASBを利用したクラウド利用状況の可視化サービス - 日商エレ
組織内部に潜伏する脅威を可視化するサービス - 日商エレ
金融機関向けに閉域網とVDIを組み合わせたソリューション - 日商エレ
日商エレ、ネットワーク脅威検知のVectra Networksに出資
エヌシーアイ、DDoS攻撃対策の運用監視サービス
双日ら3社、官公庁や企業向けセキュリティー事業に本格参入