ネットワークセキュリティの要諦

7000社の調査で分かったSaaSアプリケーション企業利用の実情とリスク - (page 3)

羽生信弘

2016-01-07 07:00

SaaSアプリケーションのリスクへ有効なネットワークセキュリティ

 SaaSアプリケーションに対してまず必要となるセキュリティ対策は、社内を流れるSaaSアプリケーションの把握と制御です。社内にどのSaaSアプリケーションがどの程度流れていて、それらが社内ポリシーで認められているものかを確認する必要があります。

 その上で、社内ポリシーで認められたSaaSアプリケーションのみを使用するようにネットワーク側で制限をかけたり、ポリシー違反しているユーザーへの注意喚起により、リスクのある通信を減らすことが可能です。

 セキュリティレベルの異なる協力会社や顧客とのやりとりに使われるSaaSアプリケーションは、最新の脅威へのセキュリティ対策が不十分な端末によるアクセスも可能なため、ゼロデイマルウェアが拡散した際にはビジネスに深刻なダメージを与えることが容易に想像されます。

 そのため、後述するSaaSアプリケーション上のマルウェア検査などの製品やサービスとサンドボックスセキュリティを組み合わせて、ゼロデイマルウェアなど未知の攻撃からSaaSアプリケーション上のファイルを保護することが有効になります。

 社内利用が認められているSaaSアプリケーション経由でマルウェアが侵入するリスクについては、従来のインターネットの入り口だけでのセキュリティ対策だけではなく、セキュリティプラットフォームの考えに基づき、ネットワーク、エンドポイント、そしてクラウドとすべてのポイントにおいての防御を可能にすることで、最近の脅威トレンドのような未知のマルウェアや新たな手法を使った攻撃に対しても、被害を最小限に抑えることが可能となります。

 また、社内利用が認められたSaaSアプリケーションを利用した情報漏えいについては、悪意のあるユーザーによる意図的な漏えいの場合も、設定ミスによる不慮の伝搬の場合も、ネットワーク側で正確に把握して、制御することは難しいです。

 さらに、上記のように社内のネットワークとエンドポイントを防御していても、社外のユーザーがSaaSアプリケーションを利用する際のリスクは解決できません。これらの課題に対してはSaaSアプリケーション向けの新たなセキュリティアプローチに基づくソリューションがいくつか誕生しており、北米を中心に広がりつつあります。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]