SCSK、CASB製品「Netskope」の運用サービスを提供開始

　SCSK株式会社は9日、企業の安全なクラウドサービス利用を実現するCASB（Cloud Access Security Broker）の運用業務をメニュー化し、顧客が必要とする業務をカスタマイズして提供するサービスを開始した。

　CASBとは、企業がクラウドサービスを安全に使用するための機能を、包括的に提供するソリューション。複数のクラウドサービスに対して、認証やシングルサインオン（SSO）、アクセス制御、データ暗号化、ログ取得、マルウェア対策などの一貫したセキュリティポリシーを適用できるようにする。これにより、会社が許可しているクラウドサービスの利用状況をコントロールするとともに、会社が管理していないクラウドサービス利用への対策（シャドーIT対策）を行い、クラウドサービス特有のリスク対策を実現する。

　SCSKでは、米NetskopeのCASB製品「Netskope」の販売を4月から開始しており、顧客が対処したいと考えるクラウドサービス特有のリスクをヒアリングし、Netskopeで制御するための設定を施すインテグレーションに加え、定常的に発生する運用業務もSCSKが代行することで、顧客のリスク対策を支援している。

　提供を開始する運用サービスでは、これまで現場で実際に運用してきたノウハウを集約。必要な業務を「非定例」「定例」に分類し、業務ごとの発生頻度はお客様固有の状況を考慮し、提供するサービス内容に反映。業務ごとに標準的なフローチャートを用意し、顧客固有の業務にはフローチャートをカスタマイズすることで対応する。

　また、CASBの運用を含むシステム運用全般を、リモート型（SCSK拠点からの作業）と常駐型、両方の形態で実施することが可能。常駐型の場合、SCSK独自のセキュリティ教育プログラムを修めた技術者がシステム運用を担当し、セキュリティ関連システム運用の知見に加え、有事の際にはインシデントレスポンスを主導する担当者、顧客の管理者による意思決定を支援する役割も担う。

　SCSKでは、CASBの導入は企業のクラウドサービス利用に関する共通のポリシー策定（コンサルティング）、シングルサインオンなどの認証基盤との連携、情報漏えいが疑われる事象が発生した際の対応（セキュリティ運用）が必要になると説明。ITシステムやセキュリティー分野での知識、経験が豊富なSCSKが、コンサルティングから導入、運用までワンストップでサービスを提供するとしている。

　価格は該当業務ごとに個別見積もりで、例としては定例業務が30万円から、非定例業務が10万円から（いずれも税別）。SCSKでは2020年3月末までに100社の新規導入を目指す。