企業では、個人利用のクラウドサービスを社内の端末で利用するシャドーITという課題が浮上しつつある。また、企業で積極的に利用したいクラウドサービスにおいても、各社別々のセキュリテイレベルが設定されており、統一できないという問題が生じてる。
このような経営課題に対してCASB製品の導入検討が進んでいるが、システム管理者の運用管理の範囲拡大に伴う業務量増加や専門知識、対応能力のばらつき、事故やトラブル発生時の体制確保に困難が伴うといった理由で導入に二の足を踏むケースが少なくないという。
「MCS(マネージド・クラウド・セキュリティ)」サービスは、Netskopeの運用・監視を一貫して支援するもの。Netskopeの運用ノウハウをもったプロフェッショナルによるシステム運用に加え、24時間365日体制でのログ監視や分析、クラウドサービスの利用傾向から潜在リスクを可視化するレポーティング、インシデント発生時の調査支援、24時間365日受付可能なヘルプデスク窓口開設などにより、企業が抱えるクラウドサービス運用における課題と負荷を軽減するという。
また有償オプションとして、アドバイザーを派遣し、潜在的なリスクや脅威、アラートなどについて傾向分析し、対策案などを交えたリスクアセスメントを定期的に実施することも可能だという。
■MCS(マネージド・クラウド・セキュリティサービス)の内容
・有識者による高度な運用:Netskopeの運用ノウハウをもったプロフェッショナルが運用し、迅速かつきめ細やかな対応により運用負荷・コストを軽減
・専門部署による監視・分析:24時間365日、専門部門のエンジニアによる監視体制でログを分析し、事前に取り決めた基準に従ってアラートを選別し、脅威検出時は直ちに通知
・インシデント対応支援:インシデント発生時にTED調査チームによる関連データや通信の追跡、ログ抽出を行い初動対応時の体制強化を支援
・24時間365日の問い合わせ受付:各種設定依頼や技術的な質問、トラブルなど、様々なお問い合わせをエンジニアが受付
・月次レポート:問い合わせ履歴や利用統計、発生したアラートなどをまとた月次レポートを提供
