業務の効率化や働き方改革推進を背景に、Office 365やG Suiteといったクラウドサービスを導入する企業が増えています。その一方で、企業のIT部門が許可していないクラウドサービスをユーザーが勝手に利用する " シャドーIT " も増加しています。
その結果、機密情報や個人情報の社外持ち出しにより情報流出へとつながるセキュリティリスクが水面下で高まっています。
IT部門が把握しているクラウドサービスやWebアプリはわずか5%
CASB(クラウドアクセスセキュリティブローカー)とは
USE CASE
Netskope(ネットスコープ)社のご紹介
クラウドサービスを「既に利用中」「今後利用を予定している」という企業は、日本でも75%を超えています※1。
しかし、IT部門が利用の実態を把握しているクラウドサービスはわずか5%。95%以上はIT部門が把握しないまま利用されているとの調査結果が示されています※2。この状況をそのまま放置していると、重要な情報の流出や漏えい事故が発生してもおかしくありません。
※1:「総務省情報通信白書 2020」https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r02/pdf/02honpen.pdf
※2:「Growth in cloud services usage in the enterprise」Average number of cloud services in use Netskope Cloud Report.2014-2017
このようなクラウドサービスの問題を、Netskope CASB(ネットスコープ キャスビー)で解決できます!
クラウドサービスの安心・安全な利用を実現するセキュリティソリューションとして、企業での導入が進む「CASB(Cloud Access Security Broker)」。 Netskope CASBは、米国でトップクラスの導入実績をもつ信頼性の高いCASB製品です。ユーザーの利便性を損なうことなく、クラウドサービスの可視化・コントロール・データ保護・脅威防御という4つの機能で、企業のセキュリティ対策の強化を支援します。
自社で利用されているすべてのクラウドサービス(SaaS)とIaaSを検出・可視化し、Netskope社独自の安全評価基準に基づくリスク評価を数値で提示。SaaS/IaaS/Webサービスでのアップロードやダウンロードといったユーザーのアクティビティを詳細に可視化します。
詳細に解析された通信のコンテキスト情報(ロケーションやアクティビティ)に基づき、通信のブロック、アラート通知などの制御を実行します。1つのセキュリティポリシーで、SaaS/IaaS/Webサービスのコントロールが可能です。
企業の機密情報を定義することで、キーワードや多数の識別方法により、精度の高いDLP(情報漏えい対策)を実現できます。
クラウドサービスに潜んでいるマルウェアやランサムウェアを検知し隔離。また、共有アカウントの利用やデータのコピー、大量データのダウンロードといった異常値を検出します。
企業が導入しているクラウドサービスを、プライベートでも利用しているユーザーがいるかもしれません。
この場合、個人のアカウントを用いて企業内の機密情報や個人情報が社外に持ち出される恐れがあります。Netskopeは、社内から個人アカウントを用いたサービスへのアクセスを制限でき、情報漏えいリスクを軽減します。
企業が導入しているクラウドストレージサービスであっても、「個人情報」など特定の内容が含まれるファイルのアップロードを制御することができます。
アップロードされるファイルの内容をNetskopeがチェックし「個人情報」や「機密情報」が含まれている場合、操作の禁止やユーザーへの警告などを実行します。
クラウドセキュリティ業界のグローバルリーダーとして位置するNetskope社の特徴は、CASB(クラウドアクセス制御)、DLP(情報漏えい対策)、SWG(セキュアWebゲートウェイ)の他に、ZTNA(ゼロトラストネットワークアクセス)を含め、これらを1つのセキュリティプラットフォームで提供。また機能拡張を図り、クラウドネットワーク製品であるSASE(セキュアアクセスサービスエッジ)ベンダとしても認知されつつあります。
私どもディーアールエス株式会社(DRS)は三菱HCキャピタルグループのIT戦略子会社として位置付けられ、PCのレンタルおよび運用を軸とし、さらにはセキュリティ全般に関するサービスを展開しております。セキュリティ・ソリューション・アグリゲーターとして、お客様毎のITセキュリティ戦略に寄り添った活動を推進して参ります。ご質問、ご相談がございましたら、お気軽にご連絡ください。
