ネットワンシステムズは4月6日、クラウドセキュリティサービス「CASBサービス for Sanctioned IT」の提供を発表した。同サービスは米McAfeeが買収したSkyhighのCASBソリューション「McAfee Skyhigh Security Cloud」を利用している。
同サービスでは、企業が利用を許可しているクラウド(Sanctioned IT)において、利用者の不審な行動を検知し、セキュリティポリシーに応じて機密データの削除、共有制限、暗号化などの措置がとれるようになる。
まずOffice 365を対象として開始し、その後順次Amazon Web Services、Google Drive、Box、Dropbox、Salesforce、ServiceNow、Slack等へ拡張する予定。
サービス概要
これにより、導入企業は異なるクラウドを利用する場合でも、同一のセキュリティポリシーを適用できる。サービスでは利用者や管理者の詳細な行動履歴を収集し、一元的かつドリルダウン可能な管理画面で可視化する。大量のデータダウンロード、外部共有、複数回のログイン試行、失敗など利用者・管理者の行動を分析し、情報漏えいにつながる不審な行動を検知する。
また検知後は、アップロードの防止やアップロード済みデータの隔離・削除によって、クラウド上への保管を防ぐ。データの外部共有では、権限変更や共有リンクの切断が可能なほか、暗号化は自動的に実施できる。データに対するアクセス権限(閲覧のみ/ダウンロード可能など)を、IPアドレスやクライアント証明書、モバイルデバイス管理(MDM)の有無などの状況によって制御できる。
ネットワンシステムズでは、同社の他のセキュリティ関連サービスとCASBサービス for Sanctioned ITを組み合わせることで、オンプレミス環境の整備からクラウドの活用推進までセキュアに支援していく。目標売上額は1年間で3億円。利用料は1ユーザー当たり年間1080円からとしている。