クラウドの安全な利用を実現する運用サービスを開始

〜CASB運用現場のノウハウをメニュー化、常駐型支援にも対応〜

 

 SCSK株式会社(本社:東京都江東区、代表取締役 社長執行役員:谷原 徹、以下SCSK)は、企業の安全なクラウドサービス利用を実現するCASB(キャスビー)(※)の運用業務をメニュー化し、お客様が必要とする業務をカスタマイズして提供するサービスを5月9日から開始しました。

 SCSKは、CASB市場におけるリーディングカンパニーであるNetskope社が提供する「Netskope(ネットスコープ)」を2017年4月から先行して提供開始しており、導入、運用時に得た現場のノウハウを活かし、CASBの運用サービスを提供します。CASBの有効活用を運用面から支援することで、クラウドサービス特有のリスク対策を実現します。

 ※CASB:Cloud Access Security Broker

  企業が利用する複数のクラウドサービスに対し、認証/シングルサインオンやアクセス制御、データ暗号化、ログ取得、マルウェア対策など、一貫したセキュリティーポリシーを適用するクラウドサービス。

1.背景

 働き方改革の推進をはじめ、競争力強化のために企業が情報システムにクラウドサービスを活用することが増えてきています。一方、クラウドサービスを利用する多くの企業は、企業の情報資産をクラウド環境に保存することになるため、クラウドサービス特有のリスクを感じており、各社対策を行っているにもかかわらず、以下のような情報漏えい事故が実際に発生しています。

 ◆クラウドサービスに起因する情報漏えい事例

  事例1.クラウドサービス利用者の責による事故

  会社のセキュリティーポリシーに反して、機密情報をクラウドサービスにアップロード。アップロードするファ

イルの公開設定を誤って、意図せずに情報を公開してしまった。

  事例2.クラウドサービス事業者の責による事故

  クラウドサービスに存在するセキュリティーホールを狙った外部からの攻撃によって情報が漏えいした。

  このようなクラウドサービス特有のリスク対策としてCASBに注目が集まっています。

 ◆CASBによるクラウドサービス特有のリスクへの対策

  対策1:会社が許可しているクラウドサービスの利用状況をコントロール

  「クラウドサービスは安全ではない」ことを前提に、クラウドサービスにアップロード/ダウンロードされるファイルの監視、利用範囲の制限、ファイルの暗号化などを行う。

  対策2:会社が管理していないクラウドサービス利用への対策(シャドーIT対策)

  管理できていないクラウドサービスの利用、また、管理していないデバイスによるクラウドサービスの利用を監視、制御する。

 *以下は添付リリースを参照

 ※掲載されている製品名、会社名、サービス名はすべて各社の商標または登録商標です。

 

 

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

添付リリース

http://release.nikkei.co.jp/attach_file/0479094_01.pdf