近年企業では、クラウドサービスやモバイル端末を活用した働き方改革が進んでいます。従業員はモバイルを利用してどこでも仕事ができるようになり、データがクラウドに移行し、企業では使用状況の管理やデータを保護するセキュリティが必要となっています。結果、システム担当者は、新しい働き方に従来のセキュリティ対策では対応しきれない状況に陥っています。なぜならば、複数のクラウドサービスを併用する環境では、サービスごとにセキュリティ機能の違いがあるためです。
また、これらのシステムを併用で運用することは、機密データが喪失及び露出するリスクを上げる可能性を秘めています。
Netskopeは、SaaSやIaaS、Webサービスの利用状況の可視化や制御など、セキュリティ対策を統合して一元的な管理を実現するプラットフォームです。それぞれの環境に適したセキュリティ機能があるため、個別のセキュリティ対策ソフトウェアを導入する必要がなく、共通の操作によりセキュリティ運用の負荷を軽減すると共に、複数のクラウドサービスを安全に活用し、生産性の向上を図ることができます。
クラウド利用におけるポイント
シャドーITはどれくらい存在するのか
クラウドアプリは、30,000件以上存在しており、その数は増加中です。一方、社内で使われているクラウドアプリ管理の内訳は、システム担当者管理が5%、部門管理が75%、個人利用が20%と、システム担当者が把握しているクラウドアプリはおよそ5%に過ぎず、95%はシャドーITとして使われている状況です。
社内で利用されている95%のクラウドアプリは、システム担当者のセキュリティコントロール枠外で運用されており、常に情報漏えいのリスクや、情報流出の危険性を抱えています。
クラウドサービスの責任分界点
IaaS、PaaS、SaaS いずれのクラウドサービスにおいても、以下の項目はシステム担当者の責任のもと、運用することが必要です。企業活動を行う上では、適切な管理・運用が求められます。
- ID管理/権限管理
- データ管理
- アクセス制限 など
クラウド利用における正しいデータの扱い方
クラウドの利用によりデータの置き場所が変わりました。ファイルはオープンな場所に置かれており、どこからでも利用・共有・公開する環境になりました。正しい場所に正しいデータを置くことは企業活動を行う上で必要不可欠です。
そのためにシステム担当者が対応すべきは、「データの中身を見る」ことです。今までは、通信においてシステム担当者はヘッダ情報をチェックしていましたが、これではデータの中身がチェックできません。データは、クラウドに置く前に制御することが必要です。
クラウドと正しく付き合うために
正しく理解し、正しく対処する事です。抑えておきたいポイントの一例を以下に示します。
- 従業員が使用しているクラウドは?
- クラウドそのものは危険なのか?
- クラウド利用にあたり、リスクを減らすために出来る事は?
- 今のネットワーク構成で対処可能か?
- クラウドで同等のセキュリティは担保出来るか?
- Webアクセスのセキュリティ対策は?
- IaaSのアカウントがたくさんある場合、運用はどうするか?
多くの企業がマルチクラウドを採用
クラウド毎に出来る事は異なります、マルチクラウドにおいて各クラウドでドセキュリティを同時に保つことは、システム担当者に多大なる労力が求められ、実現は非常に困難です。同じセキュリティレベルで運用する為には、クラウドに到達する前に通信を制御キる事です。つまり、社内から社外へ通信する間にCASBを挟む事でこの問題は解決出来ます。
また、今後もクラウドアプリは増え続けていく中でそれらを全て検証する事は現実的ではありません。
Netskopeがこれらの問題を解決します
上述したリスクに対応するためにシステム担当者が気を付けなければいけないことは、ルールで解決するのではなく、ツールで解決をすることです。ルールで解決しようとすると、決めた内容を順守するあまり利用者が使いづらいクラウド環境を提供することになってしまいます。ツールで解決、つまりNetskopeで解決することが可能です。
機能紹介
代表的な機能を紹介します。
Netskope for SaaS
ユーザーとクラウドサービス間の通信内容から、Microsoft Office 365やBox、Google G Suite など30,000を超えるクラウドアプリケーションの検出が可能です。利用状況の把握や管理、情報漏えい対策、不正利用の排除など、可視化、データ保護、制御、脅威防御の機能を提供し、安全なクラウド利用環境を提供することでクラウドの利便性を高めます。
Netskope for IaaS
企業におけるAWS、GCP、Azureのリソースを横断的に監視してセキュリティを高めます。IaaSからの情報漏えいの99%は、属人的に作られたリソースのセキュリティのばらつきによって起こります。Netskope for IaaSは、セキュリティレベルの異なるすべてのリソースを、約200項目以上の監査項目やベストプラクティスをもとに監視し、セキュリティを高いレベルに引き上げます。
Netskope for Web
企業のポリシーにあわせてWebサイトへのアクセスを制御する機能です。業務に無関係なサイトや、セキュリティ上閲覧が危険なサイトなどへのWebアクセスを制御するWebフィルタリングを実施します。