オンプレミスからクラウド環境への移行が進む中で、世界規模で新型コロナウイルス感染症が拡大した。多くの企業がテレワーク環境へのシフトを迫られ、クラウド型アプリケーションの利用が加速している。中でも多くの企業が採用しているのが「Microsoft 365(旧Office 365)」だ。シャドーITではないため、その安全性に疑いを持たれることは少ないが、実際には「Sanctioned (認可)IT」であるMicrosoft 365にもセキュリティリスクがあることを認識すべきである。
この資料では、Sanctioned ITに伴うリスクと対策の方向性について解説する。鍵となるのは「Cloud Access Security Broker」、通称CASB(キャスビー)と呼ばれるソリューションである。監査ログを用いて迅速かつ的確に状況を把握し、かつ企業がリスクだと判断したアクティビティに対して制御できるような仕組みとして、いま広く注目されている。
ホワイトペーパー