今回提供する情報漏洩対策ソリューションは、企業で使われているクラウドのセキュリティリスクについて可視化と分析を行い、必要に応じて社内からクラウドへのアクセスを遮断し、情報の漏洩を防ぐサービスになる。クラウドだけでなく標的型脅威に対しても、事前に特定してアクセスを遮断する機能を備えている。
CTCは、ソリューションの提供および導入支援に加えて、保守サポートや設定オペレーション、クラウド利用状況のレポートなどのサービスも提供することで、クラウド利用でのリスクの検知から対策までのセキュリティ運用をトータルで支援するという。
このソリューションは、クラウドサービスについての膨大なリスクデータベースを持つマカフィー社の「McAfee Skyhigh Security Cloud for Shadow IT(Skyhigh Shadow IT)」を可視化と分析で活用し、ドメイン/IPアドレスごとに効率的なインターネットアクセスの管理を可能にするAkamai Technologies社の「Enterprise Threat Protector(Akamai ETP)」でアクセスの遮断を行う。
ソリューションの構成と流れ
① シャドーITなどリスクのあるクラウドサービスを可視化
「Skyhigh Shadow IT」で、クラウドとユーザー端末間の通信を仲介し、シャドーITを含めたクラウドの利用とリスクの可視化や監査ログの取得を行う。リスクの評価にあたり、一般に普及している27,000以上のクラウドサービスについて、独自の調査をもとに定量評価したデータベースを利用することが可能。
② ③ リスクのあるサービスをブロック
「Akamai ETP」で、企業がリスクと判断したサービスを登録・設定することで、従業員がインターネットを利用する際に経由するDNSを使ってアクセスを遮断。
④ 各種標的型脅威からの防御
「Akamai ETP」で、Akamai社が管理する世界の3割のインターネット通信からリアルタイムで情報収集と分析を実施したマルウェア、コマンド&コントロール、フィッシングサイトなどの情報をもとに標的型脅威を事前に特定してアクセスを遮断。
①~④ 運用サービスを提供
CTCはアクセスを遮断するための設定オペレーションサービスやクラウド利用状況のレポートなどの運用サービスを提供。
