「CASBサービス for Sanctioned IT」は、企業が利用を許可しているクラウド(Sanctioned IT)において、利用者の不審な行動を検知するとともに、セキュリティポリシーに応じて機密データを保護(削除/共有制限/暗号化等)することによって、情報漏えいのリスクを低減するものだという。
このサービスは、まずOffice 365を対象として開始し、その後順次Amazon Web Services、Google Drive、Box、Dropbox、Salesforce、ServiceNow、Slack等へ拡張する予定。導入企業は、これら異なるクラウドを利用する場合でも、同一のセキュリティポリシーを適用可能だという。
ネットワンシステムズは、このサービスを次のサービスなどと組み合わせて提供することで、オンプレミス環境の整備からクラウドの活用推進までセキュアに支援するとしている。
・企業管理外のクラウドの利用状況を可視化する「CASBサービス Shadow IT 可視化メニュー」 ・複数のクラウドと閉域網で安全に接続する「クラウドHUBサービス」
・クラウドへの接続経路と性能を可視化する「クラウドアクセス可視化サービス」
・サイバー攻撃対策を強化する「マネージド・セキュリティ・サービス」「MDRサービス」
「CASBサービス for Sanctioned IT」の特徴
・可視化機能:利用者・管理者の詳細な行動履歴を収集し、一元的かつドリルダウン可能な管理画面で可視化。その他、データの外部共有先やログイン元の地理情報も直感的に把握可能。
・脅威防御機能:利用者・管理者の行動を分析し、情報漏えいにつながる不審な行動を検知。(例:大量のデータダウンロード/外部共有、複数回のログイン試行/失敗、大量の利用者登録/削除)
・コンプライアンス機能:機密情報を含むデータを検知し、アップロードの防止や、アップロード済みデータの隔離・削除によって、クラウド上への保管を防ぐ。また、データの外部共有において、権限変更や共有リンクの切断が可能で、機密情報が外部へ流出することを防止。
・データセキュリティ機能:機密情報を含むデータをアップロードする際に、自動的に暗号化。また、データに対するアクセス権限(閲覧のみ/ダウンロード可能等)を、IPアドレス/クライアント証明書/モバイルデバイス管理(MDM)の有無などの状況によって制御。
なお、このサービスは、McAfeeのCASBソリューション「McAfee Skyhigh Security Cloud」を利用しているという。
