クラウドセキュリティ

マルチクラウド環境に対応するクラウドセキュリティ

クラウド、モバイル、IoT、ビッグデータ等のテクノロジーで実現されるデジタルトランスフォーメーション(DX)により、組織のIT システムは、オンプレミスとクラウドが共存するマルチクラウド化が進行し、そのアーキテクチャは大きく変化しています。
さらに、様々なクラウドアプリケーションやサービスの利用が進むなか、組織が把握しておらず、認めていないクラウドサービスの利用によるセキュリティ上のリスクが生まれています。また、組織が認めているクラウドサービスにおいてもデータ流出やマルウェア感染などのリスクが存在します。
ネットワンシステムズでは、最新のテクノロジーへの取り組みとマルチベンダーのインテグレ―ション力を生かし、お客様のクラウドステージに応じたクラウドセキュリティを最適化した形で提供いたします。

クラウド利用におけるセキュリティのベストプラクティスとは?

SaaS等の利用が進むなか、組織において、Shadow IT※1の存在やSanctioned IT※2への対応が大きな課題となっています。また、現在のパブリッククラウドにおけるインシデントの多くは、ユーザ側の設定ミス・漏れ等の行動に起因しているとも言われており、これら設定ミス等の可視化・防止も急務となっています。
さらに、オンプレ環境とクラウド環境におけるマルチクラウド環境でのセキュリティ対策の違いなど、IT管理者の悩みはつきません。

※1 Shadow IT
組織が許可していないクラウドサービス。従業員がどのようなクラウドサービスを利用しているか?IT管理者が把握できていないという課題があります
※2 Sanctioned IT
組織が許可したクラウドサービス。外部へのデータ流出の危険性、データの共有状態が可視化できていない等の課題があります。

クラウド利用で検討すべき6つのセキュリティ

様々なクラウド利用におけるセキュリティの課題に対して、6つのセキュリティを組み合わせた対策が必要です

クラウド利用で検討すべき6つのセキュリティ
拡大表示

クラウド可視化

クラウド利用状況の可視化、誤った公開設定等による情報漏洩、セキュリティ上のリスクを事前に把握した上で、組織のポリシを適用する事が重要です。
米国では、最近、Amazon S3等パブリッククラウド基盤におけるサービス構成やアカウント設定の不備により大規模情報漏洩事故が数多く発生しています。このような状況の中、Shadow ITやSanctioned ITに対する対策としてMcAfee Skyhighやパブリッククラウド上のコンフィグレーション監査を実現するPalo Alto Networks Evidento.ioによるソリューションが有効です。

モバイルセキュリティ

働き方改革に代表されるワークスタイルの変化により、様々なデバイス、ロケーションからのクラウドアクセスが可能な事からモバイルセキュリティを取り巻く環境は複雑化しています。また、企業モバイル端末の紛失による不正利用・情報漏洩対策やモバイル端末自体へのマルウェア感染リスクなどへの脅威防御も必要です。Workspace ONE により、ユーザの利便性を損なわずにモバイルセキュリティを高めることが可能です。

ID&アクセス管理

クラウドの利用においては、クラウドサービスへの不正ログインや特権昇格を使った脅威が存在します。また、多種多様なシステム/アプリケーションの急増により、ID/パスワード管理の負荷やユーザビリティの向上も急務となっています。
このような状況から、特権IDを含めた、認証の強化が必要となります。
VMware Workspace ONE、OneLogin、F5 Networksにより、クラウド利用に必要なID&アクセス管理ソリューションを提供します。また、従業員や管理者のユーザアクティビティの把握により悪意のある攻撃をCASBソリューションMcAfee Skyhighで把握する事が可能です。

アプリケーションセキュリティ

パブリッククラウド(IaaS)環境において、DDoS攻撃やサーバの脆弱性を突く高度な攻撃への対策が必要です。また、組織が採用するクラウドアプリケーションに対する信頼性・リスク判断も行う必要があります。
F5 Networksでは、レイヤ7レベルでのDDoS対策やWAF機能を提供します。また、CASBソリューションであるMcAfee Skyhighでは、各クラウドアプリケーションのリスク評価・診断が可能です。

データセキュリティ

Office 365やBox等SaaS上のデータには、情報漏えいや不正アクセスのリスクが常に存在します。例えば、クラウド事業者側の障害や作業ミスによる情報漏洩、利用者側の誤った公開設定による情報漏洩がそれに当たります。
クラウド上の個人情報や機密情報を守るのがデータセキュリティです。暗号化やDLP機能をMcAfee Skyhighは提供します。

セキュリティガバナンス

組織において、顧客、パートナー、株主などのステークホルダーに説明責任を果たす為の仕組み(セキュリティガバナンス)が必須です。
ネットワンが提供する様々なソリューションやサービスにより、組織のガバナンス強化を支援します。

※Workspace ONE
マルチデバイスを一元管理することでセキュリティの運用を最適化し、マルチデバイス統合管理による組織のガバナンスの強化を実現するソリューション

ユースケース1:クラウド利用状況の可視化

クラウド利用には、例として、以下のような課題があります。

  1. ①従業員が利用しているクラウドサービスの把握
  2. ②社内のポリシをクラウドに適用できない
  3. ③SaaS上での誤った設定によるセキュリティ事故

これら課題に対して、セキュリティ担当者は次の対応が必要になります。

  1. ①クラウド利用状況の可視化、評価
  2. ②クラウドセキュリティの監査(クラウドサービスにおける各種セキュリティ基準への準拠)
  3. ③脆弱性チェック、内部不正の監視

ネットワンが提供するCASBソリューションを利用する事で、Shadow IT対策として、クラウドサービスの利用状況の可視化及びリスク分析が可能になります。また、Sanctioned IT対策として、組織が契約しているクラウドサービスの利用状況の可視化とともに、脅威の検知、DLP(データ損失防止)、アクセスコントロール機能を提供します。

【Shadow IT対策】

クラウド利用状況の可視化1
拡大表示

【Sanctioned IT対策】

クラウド利用状況の可視化2
拡大表示

ネットワン提供商材・サービス

ソリューション/
サービス

pagetop