クラウドサービスとAPI連携してクラウドの利用状況を把握
2017年に提供するCloudLockは、社員によるクラウドサービスの利用状況を可視化し、アクセスを制御するサービスだ。IT部門の管理下にないシャドーITを管理できるようにする。買収した米CloudLockのサービスで、CASB(Cloud Application Security Broker)と呼ばれるジャンルに位置する。CloudLock自体がSaaS型のクラウドサービスとして動作する。
コーポレートアカウトでログインしたOffice 365やBoxといったクラウドサービスとCloudLockがAPIで連携し、これらクラウドサービスからログインユーザーの操作履歴などのデータを取得する仕組み。エンドユーザーである個々の社員は、特にCloudLockのことを意識することなくクラウドサービスを利用できる。
誰がどのクラウドサービスにログインしているかが分かる。不正な操作に対してアラートを上げることができる。また、マイナンバー辞書なども備えており、マイナンバーを含んだ文書をクラウドサービスにアップロードしようとした時に、これを防止するといった使い方ができる。
CloudLockの画面
API連携できないクラウドサービスについても、企業のファイアウォールのログをCloudLockに転送することによって、CloudLock上でアクセス状況を可視化できる。
セキュリティゲートウエイを迂回するシャドーITを把握
シスコシステムズ セキュリティ事業セキュリティエバンジェリスト 西原敏夫氏
同社がクラウドサービス向けのセキュリティに注力する背景には、日本企業によるクラウドサービスの利用が急増しているという状況がある。シスコシステムズでセキュリティ事業セキュリティエバンジェリストを務める西原敏夫氏はIDC調査を引き合いに、「日本企業のクラウド導入率は、2015年の30%から2016年の77%へと153%増加している」ことを示した。
西原氏はさらに、Gartner調査を引き合いに、「2018までに、企業のデータトラフィックの25%は、セキュリティゲートウェイを迂回する」と指摘。こうした、IT部門が把握できていないクラウドアクセスを把握する仕組みが必要になるとした。「クラウドサービスを使う企業を守るためには、クラウド型のセキュリティが欠かせない。これによってクラウドアクセスを把握できるようになる」(西原氏)