- ライター:渥美 淳一
- セキュリティアーキテクトとして活動。変革し続けるニーズからセキュリティのあるべき姿を見極める。セキュリティには統合されたアイデンティティ基盤が欠かせないと考えている。
目次
みなさん、こんにちは。
いくら丼は地球を救う!!って思いますよね。
いくらなんでも?そうですか。
ある調査で「退職後も元職場のシステムにアクセスできてしまう」と回答した人が3割以上もいて、そこから情報漏洩すると大変なので、ちゃんと対策しないといけない今日この頃、いかがお過ごしですか?
前回は、暗号化された通信(HTTPS)がマルウェアなどの感染ルートとして主流になりつつある中、それを防ぐ有効なセキュリティを紹介しました。
Microsoft Office 365など、クラウドサービスも多くが暗号化された通信です。組織は「やりとりされているデータに問題はないか?」「情報漏えい事故が起きないか?」といった配慮が必要です。そのための手段の一つが暗号化された通信の見える化です。
さらに、より画期的な情報漏えい対策が登場しました。クラウドサービスの利用状況を見える化するCASB(Cloud Access Security Brokers)サービスです。「キャスビー」または「キャズビー」と呼ばれます。
メールシステムが欲しい、社内ポータルサイトが欲しいなど、さまざまな「欲しい」を実現するOffice 365。誰でもインターネット経由でアクセスできますので、悪意ある第三者に不正ログインされてしまう被害が増加しています。そのとき、不正ログインされたユーザーが不審な行動を取ったことをいち早く発見できるのがCASBサービスです。
もうひとつ、内部不正も見逃せません!組織内に悪意ある者がいた場合、個人利用しているクラウドストレージサービスなどを悪用して、組織内のデータを外部に流出させようとする恐れがあります。
このように個人で利用しているクラウドサービスを、組織の許可なく職場で使う人がいるかもしれません。もちろん悪意なく使う人もいるでしょう。しかし「職場で使えてしまう」ことが結果として組織の情報漏えいにつながります。
CASBサービスは、組織が許可していないクラウドサービスが使われているかどうかを「見える化」できます。誰が、どのようなクラウドサービスを、どのように利用しているのかを認識できます。さらにはそこで利用されているクラウドサービスの危険度を評価することもできます。
詳しくはこちらです。
CASBを利用したShadow IT可視化のための仕組み
なんと、実はこの技術、27,000以上ものクラウドサービスがどのようなものかを判定できます。クラウドサービスのリスク、ユーザーの不審な行動のリスクを判定することで、組織のリスクを把握できます。また、組織で利用しているクラウドサービスの管理者アカウントが正しい行動をしているか?を監査したり、機密情報を含むファイルの暗号化や隔離もできます。
クラウドシフトが進む今、CASBサービスは組織にとっての強い味方であり、クラウドのリスクに対する意識を向上させてくれる先生でもあります。クラウドをもっと理解し、安全で働きやすい環境を使って仕事と生活の調和(ワーク・ライフ・バランス)を整え、人生にゆとりができましたら地球を救いましょう!
私たちネットワンシステムズは、お客様の大切なモノを守るために、世の中に数多あるセキュリティ対策の中から、信頼のおけるものを調査し、検討し、検証し、比較し、導入、設計、構築、運用に深く携わることで経験とノウハウを積み重ねてきました。
クラウドの時代は「働きやすさ」をくれました。
飽食の時代は「いらない体重」をくれました。
このブログでは、そういったエクスペリエンスを紹介していきたいと思います。長いような短いような人生、これからもお付き合いいただけますと幸いです。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
