クラウド&データセンター完全ガイド:プロダクトレビュー DCを支える黒子たち

クラウドをセキュリティ統制下に置くCASBを専門サポートと共に提供――CASBサービス

弊社刊「クラウド&データセンター完全ガイド 2018年夏号」から記事を抜粋してお届けします。「クラウド&データセンター完全ガイド」は、国内唯一のクラウド/データセンター専門誌です。クラウドサービスやデータセンターの選定・利用に携わる読者に向けて、有用な情報をタイムリーに発信しています。
発売:2018年6月30日
定価:本体2000円+税

 全国的な働き方改革の推進機運も手伝って、クラウドサービスの活用範囲を広げる企業が増えている。専門的な知識なしに利用できるサービスも多く、エンジニアの確保が難しい中小企業でも人気が高まっている。最近では、アプリケーションだけでなく、基幹系システムもクラウドで実装しようという動きも出てきている。

 しかしながら、クラウドサービスは、企業ネットワークの外に存在するためIT部門の管理下に置くことが困難で、個々の部門や社員の勝手な利用が懸念される。いわゆる“野良サーバー”や“野良デバイス”が従前のシャドーIT問題に加わって、セキュリティリスク増大を招いている状況だ。

 そこで、企業ITの新しいセキュリティ施策として注目されているのがCASB(キャスビー、Cloud Access Security Broker)だ。CASBは、企業でのクラウドサービスの利用実態を可視化することで、社員の振る舞いを把握し、危険でリスクの高い行動を制限できるようになる仕組みである。近年、セキュリティベンダー各社がこぞってCASBサービスを提供しており、自社のクラウド利用形態やニーズに合わせて選べるようになっている。

 とは言え、自社のクラウド利用の実態を把握し、最適なCASBサービスを選択するのは、それほど容易なことではない。各社の特徴を理解し、PoC、評価、アセスメントを実施し、チューニングや設定を施す必要があるためだ。

図1:可視化・脅威防御・コンプライアンス・データセキュリティの4側面で機能するCASB(出典:ユニアデックス)

CASBの最適化から運用までトータルでサポート

 ユニアデックスは、2017年からクラウドセキュリティ事業を強化しており、すでに10万アカウントを超えるCASBライセンスの導入を支援している。同社では、マカフィーの「McAfee Skyhigh Security Cloud」、ネットスコープの「Netskope Active Platform」、シマンテックの「Symantec CloudSOC」、シスコシステムズの「Cisco CloudLock」と、幅広いCASBサービスを取り扱っており、ユーザーやサービス事業者にとっての選択肢は豊富と言える。

 例えばMcAfee Skyhigh Security Cloudでは、シャドーITやクラウドを対象としたデータフローの可視化、内部からのデータ流出の検出・防御、業界標準や社内規定への準拠、不正アクセスからのデータ保護や内部セキュリティポリシーの準拠などの機能が提供される。

 CASBの導入によってクラウド利用の可視化とユーザー制御を実施できるようになると、新しい課題が発見されるが、その解決のために新しいプロセスを確立する必要がある。導入だけでなく、運用においても高度なエンジニアリングが求められる。

 そこでユニアデックスでは、CASBのレポーティング、アセスメント、ポリシー策定までをセットで提供することで、クラウドセキュリティガバナンスの定着を支援するとしている。すでに同社では20名を超えるCASBエンジニアを育成しており、全国でサービスを提供できる体制を整えている。今後同社は、CASBサービスの提供をはじめ、クラウドセキュリティ分野でのサービスやソリューションの展開を強化していく方針だ。