ネットワンシステムズの「CASBサービス for Sanctioned IT」はエンドユーザーにクラウドを利用させつつ、情報漏洩を防止するセキュリティサービスである。「CASB」はCloud Access Security Brokerの略で「キャスビー」と読む。米ガートナーが2012年に提唱したもので、クラウド利用者と複数のクラウドサービスとの間に単一コントロールポイントを設けてクラウド利用を把握・制御・保護する。情報漏洩のリスクを低減することで結果としてクラウドサービスの活用を推進できる。
企業がエンドユーザーに対して利用することを許可しているクラウドサービスにおいて、エンドユーザーの不審な行動を検知する。この上でさらに、企業ごとのセキュリティポリシーに応じて、機密データを削除したり、共有できなくしたり、暗号化したりする。
機能は大きく、(1)可視化、(2)脅威防御、(3)コンプライアンス、(4)データセキュリティ、で構成する。
(1)の可視化では、エンドユーザーと管理者の行動履歴を詳細に収集して可視化する。データを外部で共有していることや、どこからログインしているのかなども把握できる。
(2)の脅威防御では、エンドユーザーと管理者の行動を分析して、情報漏洩につながる不審な行動を検知する。データを大量にダウンロードしていたり、外部と共有していたり、ログイン試行と失敗を繰り返していたり、ユーザーを大量に登録・削除してたり、といった行動を検知する。
(3)のコンプライアンスでは、機密情報を含むデータを検知し、クラウド上への保管を防ぐ。アップロードを防いだり、アップロード済みのデータを隔離・削除したりする。データを外部と共有する行為については、権限の変更や共有リンクの切断などができる。
(4)のデータセキュリティでは、機密情報を含むデータをアップロードする際に、これを自動的に暗号化する。さらに、データに対するアクセス権限を、IPアドレスやクライアント証明書、モバイルデバイス管理(MDM)の有無などによって制御する。
サービス開始時に対象とするクラウドサービスは、Office 365だけである。順次、Amazon Web Services(AWS)、Google Drive、Box、Dropbox、Salesforce.com、ServiceNow、Slackなどを保護できるようにする。なお、サービスの基盤として、米McAfeeのCASBサービス「McAfee Skyhigh Security Cloud」を使う。
| 用途と機能 | エンドユーザーにクラウドサービスを利用させつつ、クラウド経由の情報漏洩を防止するセキュリティサービス |
|---|---|
| 狙い | 情報漏洩のリスクを低減することによって、結果としてクラウドサービスの活用を推進する |
| 情報漏洩の防止方法 | エンドユーザーの不審な行動を検知する。この上でさらに、企業ごとのセキュリティポリシーに応じて、機密データを削除したり、共有できなくしたり、暗号化したりする |
| セキュリティ機能 | ■可視化(エンドユーザーと管理者の行動履歴を収集して可視化する。データを外部で共有していることや、どこからログインしているのかなども把握できる) ■脅威防御(エンドユーザーと管理者の行動を分析して、情報漏洩につながる不審な行動を検知する) ■コンプライアンス(機密情報を含むデータを検知し、クラウド上への保管を防ぐ。アップロードを防いだり、アップロード済みのデータを隔離・削除したりする) ■データセキュリティ(機密情報を含むデータをアップロードする際に、これを自動的に暗号化する。さらに、データに対するアクセス権限を制御する) |
| 対象のクラウドサービス | Office 365(サービス開始当初)。順次、Amazon Web Services(AWS)、Google Drive、Box、Dropbox、Salesforce.com、ServiceNow、Slackなどを対象に加える |
| サービス基盤 | 米McAfeeのCASBサービス「McAfee Skyhigh Security Cloud」 |
| 価格(税別) | 1ユーザーあたり年額1080円から |
| 発表日 | 2018年4月6日 |
| 提供開始日 | 2018年4月6日 |
