クラウド利用者の振る舞い制御で"シャドーIT"も防ぐ

世界のエンタープライズITユーザーの間で"クラウドファースト"が合言葉になっている。昨今、クラウドサービスはコンシューマ市場にも普及していて、それらを従業員が勝手に業務利用する、所属組織の管理下にない、"シャドーIT"が問題となっている。

事情は日本でも見られる。国内の多くの企業でも、クラウドサービスやクラウドアプリの利用が加速していて、すぐにどこからでも利用可能なそれらは業務の効率化やワークスタイルの多様化など、メリットが大きい。反面、シャドーITが新たなセキュリティリスクにもなっているという。

ユニアデックスは、企業内のクラウドサービス利用実態を可視化し、利用者の振舞いをコントロールするCASB(クラウドアクセスセキュリティブローカー)サービスの提供を開始し、クラウドセキュリティの強化を促進。企業内クラウドセキュリティーガバナンス定着までを支援するときょう発表した。

同社は昨年度からクラウドセキュリティビジネスの取り組みを開始し、すでにCASBライセンスを10万ID導入していて、CASBレポーティング、クラウド利⽤アセスメント、クラウドセキュリティポリシ策定を部分提供している。今月11日には日本クラウドセキュリティアライアンス(CSAジャパン)の企業会員になった。

CSAジャパンがそのホワイトペーパーを公開している。CASBは、新たなセキュリティカテゴリとして企業での採用が期待されているという。ユニアデックスが提供するCASBサービスは、「McAfee Skyhigh Security Cloud」、「Netskope® Active Platform」、「Symantec CloudSOC」、「Cisco CloudLock®」を選べる。顧客は自社の実態に適したサービスを採用して導入することにより、コンプライアンスを維持かつ安全にクラウドサービスが活用可能となる。