クラウドサービスやクラウドアプリケーションの利用が加速するなか、すぐにどこからでも利用可能なクラウドサービスは、業務効率化やワークスタイルの多様化などのメリットが大きい反面、会社の管理下にないクラウドサービスを社員が勝手に利用する「シャドーIT」が、新たなセキュリティーのリスクにもなっているという。
そのため、Gartnerはセキュリティーの新しいカテゴリー「CASB」を2012年に提唱した。「CASB」は、企業内のクラウドサービス利用実態を可視化し、利用者の振舞いを把握、危険な行動・リスクの高い行動のコントロールを行うことができる。このことから、自社のコンプライアンスを維持しながら信頼性の高いサービスを選択でき、安全にクラウドサービスを活用できるという。
■「CASB」サービスの特徴
ユニアデックスは、2017年度からクラウドセキュリティービジネスの取り組みを開始し、すでに「CASB」ライセンス10万IDの導入と、「CASB」レポーティング、クラウド利用アセスメント、クラウドセキュリティーポリシー策定を一部で提供している。
ユニアデックスが提供可能な「CASB」サービスは、マカフィー社の「McAfee Skyhigh Security Cloud」をはじめ、Netskope社の「Netskope Active Platform」、Symantec社の「Symantec CloudSOC」、シスコシステムズ社の「Cisco CloudLock」になる。企業は自社の実態に沿った、適切なサービスを採用することができる。
「CASB」はクラウド利用の可視化とユーザーコントロールが行えるため、導入により企業課題の発見が可能だ。しかし、浮き彫りになった課題解決のためのプロセスを新たに確立する必要がある。そのためユニアデックスでは、レポートからアセスメント、ポリシー策定までをセットで提供することで、企業内のクラウドセキュリティーガバナンス定着までを支援する。また、20名超の「CASB」エンジニアを育成しており、全国での提供が可能だとしている。
