「CASBサービス Shadow IT 可視化メニュー」は次の機能を提供する。
- 利用しているクラウド/利用者/通信量/危険度を可視化する「シャドーIT可視化機能」
- 可視化結果を踏まえた推奨セキュリティ対策と判断材料を提示する「レポート機能」
- 運用管理を支援する「テクニカルサポート機能」
これによって導入企業は、可視化したシャドーITの利用状況と推奨対策を踏まえ、危険度が高いクラウドへの接続を遮断したり、必要性が高い機能は企業で管理・許可したりするなどの施策を通じて、セキュリティ強化と生産性向上を図ることが可能だという。 なお、企業が許可するクラウドについても、高度なセキュリティを付加することで活用促進を支援するメニューを今後追加する予定だ。
「CASBサービス Shadow IT 可視化メニュー」の詳細
・シャドーIT可視化機能
この機能は2万以上のクラウドを判別可能で、利用しているクラウドと利用状況を可視化することで、対策優先度の判断を支援。具体的には、以下項目がWebポータルで簡単に確認可能。
- 危険度分類:利用中のクラウドのリスクを50項目にわたって分析し、10段階で分類
- 機能分類:利用中のクラウドを、データ保管/資料共有/SNSなどの機能別で分類
- 利用者の可視化:Active Directoryと連携し、クラウド単位で利用者を把握
- 通信量の可視化:クラウド単位でインバウンド/アウトバウンドの通信量を把握
・レポート機能
シャドーITの可視化情報をもとに、“遮断を推奨”や“内容や利用理由の調査を推奨”等のセキュリティ対策を四半期単位で提言。また、その判断材料となる以下情報も報告。
- 特に危険度の高いクラウドの概要と、想定されるリスク
- 利用頻度の高いクラウド(アクセス数やインバウンド/アウトバウンド通信量から判断)
- その他、危険度別・機能別のクラウド数や、前回レポート時からの傾向変化など
・テクニカルサポート機能
サービスデスクを用意し、本サービスの機能や利用方法などの問い合わせに回答することで、運用管理担当者の負荷を軽減。
なお、このサービスは、米Skyhigh NetworksのCASB(Cloud Access Security Broker)ソリューションと、ネットワンシステムズ独自の運用・最適化サービスを組み合わせて構成しているという。
