お役立ち資料
お問い合わせ
コラム
2021.07.12 セキュリティ

そのクラウドサービスは安全ですか? Netskope CASBとは

業務の効率化や働き方改革推進を背景に、Office 365やG Suiteといったクラウドサービスを導入する企業が増えています。その一方で、企業のIT部門が許可していないクラウドサービスをユーザーが勝手に利用する " シャドーIT " も増加しています。
その結果、機密情報や個人情報の社外持ち出しにより情報流出へとつながるセキュリティリスクが水面下で高まっています。

目次

IT部門が把握しているクラウドサービスやWebアプリはわずか5%
CASB(クラウドアクセスセキュリティブローカー)とは
USE CASE
Netskope(ネットスコープ)社のご紹介

IT部門が把握しているクラウドサービスやWebアプリはわずか5%

クラウドサービスを「既に利用中」「今後利用を予定している」という企業は、日本でも75%を超えています※1。
しかし、IT部門が利用の実態を把握しているクラウドサービスはわずか5%。95%以上はIT部門が把握しないまま利用されているとの調査結果が示されています※2。この状況をそのまま放置していると、重要な情報の流出や漏えい事故が発生してもおかしくありません。

IT部門が管理・把握していないクラウドサービスやWebアプリの推移、グラフ

※1:「総務省情報通信白書 2020」https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r02/pdf/02honpen.pdf
※2:「Growth in cloud services usage in the enterprise」Average number of cloud services in use Netskope Cloud Report.2014-2017

情報漏えいを引き起こす!クラウドサービスの危険な利用ケース

  • リスクの高いシャドーITの利用が招く情報漏えい
  • ユーザーによる機密情報の勝手なアップロードと社外への共有
  • アップロードされているファイルに潜むマルウェアやランサムウェア
  • AWS(アマゾン ウェブサービス)などIaaS環境の設定不備による脆弱性
  • BYODデバイスへの機密情報のダウンロード

このようなクラウドサービスの問題を、Netskope CASB(ネットスコープ キャスビー)で解決できます!

CASB(クラウドアクセスセキュリティブローカー)とは

会社の公認・非公認を問わず クラウドサービス利用状況を可視化し、細かい制御が可能

クラウドサービスの安心・安全な利用を実現するセキュリティソリューションとして、企業での導入が進む「CASB(Cloud Access Security Broker)」。 Netskope CASBは、米国でトップクラスの導入実績をもつ信頼性の高いCASB製品です。ユーザーの利便性を損なうことなく、クラウドサービスの可視化・コントロール・データ保護・脅威防御という4つの機能で、企業のセキュリティ対策の強化を支援します。

Netskope機能概要図、4つの機能で安心・安全なクラウドサービスの利用を実現

可視化/分析

自社で利用されているすべてのクラウドサービス(SaaS)とIaaSを検出・可視化し、Netskope社独自の安全評価基準に基づくリスク評価を数値で提示。SaaS/IaaS/Webサービスでのアップロードやダウンロードといったユーザーのアクティビティを詳細に可視化します。

コントロール

詳細に解析された通信のコンテキスト情報(ロケーションやアクティビティ)に基づき、通信のブロック、アラート通知などの制御を実行します。1つのセキュリティポリシーで、SaaS/IaaS/Webサービスのコントロールが可能です。

データ保護

企業の機密情報を定義することで、キーワードや多数の識別方法により、精度の高いDLP(情報漏えい対策)を実現できます。

脅威防御

クラウドサービスに潜んでいるマルウェアやランサムウェアを検知し隔離。また、共有アカウントの利用やデータのコピー、大量データのダウンロードといった異常値を検出します。

USE CASE:ユーザーの利便性はそのままでセキュアなクラウドサービス活用を実現

CASE1:情報漏えいに繋がる「個人アカウントでのクラウドサービスの利用」を制限

企業が導入しているクラウドサービスを、プライベートでも利用しているユーザーがいるかもしれません。
この場合、個人のアカウントを用いて企業内の機密情報や個人情報が社外に持ち出される恐れがあります。Netskopeは、社内から個人アカウントを用いたサービスへのアクセスを制限でき、情報漏えいリスクを軽減します。

CASE1概要図、情報漏えいに繋がる「個人アカウントでのクラウドサービスの利用」を制限

CASE2:許可しているクラウドストレージであっても「重要な情報のアップロード」を制御

企業が導入しているクラウドストレージサービスであっても、「個人情報」など特定の内容が含まれるファイルのアップロードを制御することができます。
アップロードされるファイルの内容をNetskopeがチェックし「個人情報」や「機密情報」が含まれている場合、操作の禁止やユーザーへの警告などを実行します。

CASE2概要図、許可しているクラウドストレージであっても「重要な情報のアップロード」を制御

Netskope(ネットスコープ)社のご紹介

クラウドセキュリティ業界のグローバルリーダーとして位置するNetskope社の特徴は、CASB(クラウドアクセス制御)、DLP(情報漏えい対策)、SWG(セキュアWebゲートウェイ)の他に、ZTNA(ゼロトラストネットワークアクセス)を含め、これらを1つのセキュリティプラットフォームで提供。また機能拡張を図り、クラウドネットワーク製品であるSASE(セキュアアクセスサービスエッジ)ベンダとしても認知されつつあります。

Netskope公式サイト

セキュリティのご相談は三菱HCキャピタルITパートナーズへ

私ども三菱HCキャピタルITパートナーズは三菱HCキャピタルグループのIT戦略子会社として位置付けられ、PCのレンタルおよび運用を軸とし、さらにはセキュリティ全般に関するサービスを展開しております。セキュリティ・ソリューション・アグリゲーターとして、お客様毎のITセキュリティ戦略に寄り添った活動を推進して参ります。ご質問、ご相談がございましたら、お気軽にご連絡ください。

page top