そのクラウドサービスは安全ですか? Netskope CASBとは
IT部門が把握しているクラウドサービスやWebアプリはわずか5%
クラウドサービスを「既に利用中」「今後利用を予定している」という企業は、日本でも75%を超えています※1。
しかし、IT部門が利用の実態を把握しているクラウドサービスはわずか5%。95%以上はIT部門が把握しないまま利用されているとの調査結果が示されています※2。この状況をそのまま放置していると、重要な情報の流出や漏えい事故が発生してもおかしくありません。
※1:「総務省情報通信白書 2020」https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r02/pdf/02honpen.pdf
※2:「Growth in cloud services usage in the enterprise」Average number of cloud services in use Netskope Cloud Report.2014-2017
情報漏えいを引き起こす!クラウドサービスの危険な利用ケース
- リスクの高いシャドーITの利用が招く情報漏えい
- ユーザーによる機密情報の勝手なアップロードと社外への共有
- アップロードされているファイルに潜むマルウェアやランサムウェア
- AWS(アマゾン ウェブサービス)などIaaS環境の設定不備による脆弱性
- BYODデバイスへの機密情報のダウンロード
このようなクラウドサービスの問題を、Netskope CASB(ネットスコープ キャスビー)で解決できます!
CASB(クラウドアクセスセキュリティブローカー)とは
会社の公認・非公認を問わず クラウドサービス利用状況を可視化し、細かい制御が可能
クラウドサービスの安心・安全な利用を実現するセキュリティソリューションとして、企業での導入が進む「CASB(Cloud Access Security Broker)」。 Netskope CASBは、米国でトップクラスの導入実績をもつ信頼性の高いCASB製品です。ユーザーの利便性を損なうことなく、クラウドサービスの可視化・コントロール・データ保護・脅威防御という4つの機能で、企業のセキュリティ対策の強化を支援します。
可視化/分析
自社で利用されているすべてのクラウドサービス(SaaS)とIaaSを検出・可視化し、Netskope社独自の安全評価基準に基づくリスク評価を数値で提示。SaaS/IaaS/Webサービスでのアップロードやダウンロードといったユーザーのアクティビティを詳細に可視化します。
コントロール
詳細に解析された通信のコンテキスト情報(ロケーションやアクティビティ)に基づき、通信のブロック、アラート通知などの制御を実行します。1つのセキュリティポリシーで、SaaS/IaaS/Webサービスのコントロールが可能です。
データ保護
企業の機密情報を定義することで、キーワードや多数の識別方法により、精度の高いDLP(情報漏えい対策)を実現できます。
脅威防御
クラウドサービスに潜んでいるマルウェアやランサムウェアを検知し隔離。また、共有アカウントの利用やデータのコピー、大量データのダウンロードといった異常値を検出します。
USE CASE:ユーザーの利便性はそのままでセキュアなクラウドサービス活用を実現
CASE1:情報漏えいに繋がる「個人アカウントでのクラウドサービスの利用」を制限
企業が導入しているクラウドサービスを、プライベートでも利用しているユーザーがいるかもしれません。
この場合、個人のアカウントを用いて企業内の機密情報や個人情報が社外に持ち出される恐れがあります。Netskopeは、社内から個人アカウントを用いたサービスへのアクセスを制限でき、情報漏えいリスクを軽減します。
CASE2:許可しているクラウドストレージであっても「重要な情報のアップロード」を制御
企業が導入しているクラウドストレージサービスであっても、「個人情報」など特定の内容が含まれるファイルのアップロードを制御することができます。
アップロードされるファイルの内容をNetskopeがチェックし「個人情報」や「機密情報」が含まれている場合、操作の禁止やユーザーへの警告などを実行します。
Netskope(ネットスコープ)社のご紹介
クラウドセキュリティ業界のグローバルリーダーとして位置するNetskope社の特徴は、CASB(クラウドアクセス制御)、DLP(情報漏えい対策)、SWG(セキュアWebゲートウェイ)の他に、ZTNA(ゼロトラストネットワークアクセス)を含め、これらを1つのセキュリティプラットフォームで提供。また機能拡張を図り、クラウドネットワーク製品であるSASE(セキュアアクセスサービスエッジ)ベンダとしても認知されつつあります。
Netskope公式サイト
セキュリティのご相談は三菱HCキャピタルITパートナーズへ
私ども三菱HCキャピタルITパートナーズは三菱HCキャピタルグループのIT戦略子会社として位置付けられ、PCのレンタルおよび運用を軸とし、さらにはセキュリティ全般に関するサービスを展開しております。セキュリティ・ソリューション・アグリゲーターとして、お客様毎のITセキュリティ戦略に寄り添った活動を推進して参ります。ご質問、ご相談がございましたら、お気軽にご連絡ください。