国内企業もマルチクラウド環境のユーザー行動可視化、
ガバナンス強化にOracle Identity SOCを活用
Oracle Identity SOCの各サービスは、すでに国内でもさまざま業種・業態の企業で導入が進んでおり、CASB Cloud Serviceも例外ではない。
例えば、傘下に多様な業態のグループ企業を従える国内のあるアミューズメント企業は、それらの企業が抱えるビジネス課題に素早く対応していくためにクラウドの活用を推奨する一方、事業形態や開発・運用体制がそれぞれ異なる各社を横断し、グループ全体としてITガバナンスを効かせたいと考えていた。そこで、すでにAWSやAzure、G Suiteなどのクラウドサービスを利用している状況で同社が採用したのがCASB Cloud Serviceである。
「グループ各社は、すでにさまざまなクラウドサービスを利用しており、各サービスには個別にセキュリティ機能が備わっていました。しかし、それらの機能をサービスごとに使うのは手間がかかりますし、グループ横断で管理することもできません。この状況において、各クラウドサービスが各社でどのように使われ、何が起きているのかを監視し、効率的に管理するめの仕組みとしてCASB Cloud Serviceを高くご評価いただいたのです」(大澤氏)
また、IT部門の人的リソースが限られる中で、少ない管理工数によってガバナンスを強化する自動化を推進できる点も重要な評価ポイントだったという。
さらに、CASB Cloud Serviceは前出のCIS Benchmarkに対応しており、例えばユーザーがAWSをどう利用しているのかを監視するだけでなく、パスワード設定やAmazon S3のパケット設定などの管理情報まで取得して評価できる点も採用理由の1つだと大澤氏は明かす。
「CIS Benchmarkの内容は文書にして150ページほどと膨大であり、企業が自力で1つ1つを確認するのは大変です。しかし、CASB Cloud Serviceを使えば、同ベンチマークで規定された各項目の設定が自社のAWS環境でどうなっているのかをわかりやすいかたちでレポート出力できるのです」(大澤氏)
このレポートでは各チェック項目について問題のあり・なしが示され、さらに問題のある項目についてはどう対応すればよいかの推奨対策まで提示される。すでに利用している環境について、こうしたチェックを手軽かつ網羅的に行えることは大きなメリットだろう。
加えて、CASBなどのセキュリティソリューションを導入する際には、現場の抵抗を気にする企業もある。CASB Cloud ServiceはAPI型に強みがあるため、現場におけるクラウド利用に影響を与えることなくセキュリティを強化できる点も、エイベックスが高く評価したポイントだという。
G Suite、Office 365における監視や情報漏洩対策で活用する企業も
この企業のほかにも、CASB Cloud Serviceは国内のさまざまな業種・業態で導入が進んでいる。
例えば、ある企業では、部門間をまたいだコラボレーションツールとしてG Suiteを利用しているが、同サービスには監査機能は用意されているが、「今、G Suiteがどう利用され、何が起きているか」をセキュリティ視点で監視する必要性を感じていた。そこで、同社はCASB Cloud Serviceを導入したという。
「CASB Cloud Serviceを使えば、G Suite上で何が起きているのかを機械学習を活用し、ユーザーごとにリスクスコアによって可視化することができます。それを確認してスコアの高いユーザーがいたらすぐに対処するといった具合に、監視から具体的なアクションまでをスムーズにつなげられるのです」(大澤氏)
また、Office 365と合わせてOne Driveを利用する別の企業では、メール誤送信による情報漏洩のリスクに悩まされていた。同社は働き方改革を推進しており、社員は自宅など社外からもOffice 365に直接アクセスする。そこでも情報漏洩が危惧されるが、これを既存の社内ネットワーク監視の仕組みでカバーするのは不可能だ。そこで、同社はCASB Cloud Serviceを導入し、どこで何が起きているのかを社外ネットワークも含めて可視化し、経営陣にレポーティングする仕組みを整えた。
さらに、各部門が個別に導入しているクラウドサービスやソフトウェアなどシャドーITの検知と監視を目的にCASB Cloud Serviceの導入を検討する企業も少なくないと大澤氏は話す。