DXと言われる今、企業のクラウドサービス利用率は大きくなっているのではないでしょうか。
今回は情報システム部門の皆様でしたらご存じのCASBに少し似たISM CloudOneのソリューションをご紹介できればと思います。
CASBとは?
Cloud Access Security Brokerのそれぞれの頭文字をとってCASBと呼ばれていています。2012年に米ガートナーによって提唱された「クラウドサービスの利活用に対する情報セキュリティ」のコンセプトに基づき適切なセキュリティ対策が行えるサービスの事です。
企業と複数のクラウドサービスの間にCASBを設けることで、クラウドサービスの利用状況を可視化し、アップロードの監視・制御など一貫性のあるセキュリティポリシーを適用することができます。
CASBは以下の4つの要件を満たしていることが提唱されています。
可視化
いつ・誰がどのクラウドストレージへアクセスしているか、不審なアップロードやダウンロードの監視といった利用状況の把握。
そして情報システム部門の管理下にない無許可のクラウドサービス(シャドーIT)の検出
データセキュリティ
ファイル内の機密情報を識別させたり、クラウド上に保存したデータの暗号化やデータの重要度に応じたアクセス権限を設定するなど情報漏えいを防ぐ
脅威検出と防御
管理者が許可していないエンドポイントからのアクセス制御や、使用するクラウドサービス上での不審な行動や、マルウェアなどを検知する
コンプライアンス
利用する各種クラウドサービスの使い方が、自社のセキュリティポリシーに適合しているかを把握し、通信の遮断やログイン制御といったコントロール
ISM LogAnalyticsでできること
4つの要件の内、まず初めにできることとして上げるのが「可視化」です。
ISM LogAnalyticsには、Webアクセスの履歴をログとして保存しています。このデータと現行バージョンで追加になったクオリティソフト独自の「SaaS辞書」を組み合わせることにより、クラウドサービスの利用状況を把握します。
また、SaaS辞書からホワイトリストとブラックリストとシャドーITに分類することが可能です。ブラックリストに登録されているクラウドサービスにアクセスされた場合、管理者に通知する事もできます。
<SaaS辞書とは?>
様々なクラウドサービスをまとめたURLのデーターベース。ドメイン、サービス名をサービスジャンルごとに登録しています。このデータベースは定期的に更新されています。
次にできることは「コンプライアンス」と「データセキュリティ」です。
CASBとして求めているコンプライアンスは制御まで含みますがISM LogAnalyticsではそこまですることはできません。
しかし自社のセキュリティポリシーに適合した設定を行うことは可能です。
また、データセキュリティに関しても、個人情報や機密情報といった重要な情報への不審な操作やそもそもが情報漏えいの危険が高いストレージサービスへのアップロードを禁止するといった事ができます。
できないことを補うために
CASBの4つの要件として提唱されている「コンプライアンス」で言われる様な通信の制御であれば、URLフィルタリングオプションを利用することでで可能になります。
ブラックリストに登録したクラウドサービスは企業としてアクセスを許可できないサイトです。そういったクラウドサービスへはそもそもアクセスさせないことで企業も社員も守られるのではないでしょうか。
CASBの4つの要件として提唱されている「脅威検出と防御」に関してはふるまい検知オプションをご活用いただければと思います。
まとめ
全ての要素を全部まとめてできないため、様々なオプションを活用してのCASBソリューションではありますが、これから少しづつバージョンアップしISM LogAnalytics単体で通信制御やアクセス制限といった機能を追加開発すると聞いています。ぜひご期待くださいませ。
尚、もしお試しいただきたい場合はトライアルページより「ISM LogAnalytics」と「URLフィルタリング」を選択してお申し込みください。
また「可視化」だけ試してシャドーITがどのくらいあるのか調べてみたいという様な場合は、ISM LogAnalyticsのみで問題ございません。
情報システム管理者の皆様が知らないシャドーITがいくつかあるかもしれませんので、健康診断のノリでお気軽にお試しください。
