クラウド利用の拡大で変化した「データ保護」
まず理解しておきたい「責任共有モデル」
近年急速に広がっている、業務におけるクラウドサービス利用。特にコミュニケーションや情報共有では、Microsoft Teams、Slack、Zoom やBox、OneDrive、DropboxなどのSaaSを使う企業が増えています。コロナ禍におけるテレワーク拡大も、これを後押しする結果となりました。クラウド利用はこれから増えることがあっても、減ることはないと考えられます。
これに伴い、企業におけるデータ管理のあり方も、見直していく必要が生じています。これまでは重要データは社内のオンプレミスシステムに保管し、外部からのアクセスや外部への流出を防ぐ、といったスタンスでデータ保護が行えましたが、クラウドの活用拡大によって、この常識が覆されてしまいました。データをどう管理するかに関して、「境界型」から「ゼロトラスト」への転換を進めていかなければならないのです。
「しかしSaaSなどのクラウドサービスは、セキュリティも任せられるのでは?」と考えている人も多いのではないでしょうか。実は必ずしもそうとは言えません。ここで理解しておきたいのが、クラウドセキュリティにおける「責任共有モデル」です。
この責任共有モデルは、一見すると単純に見えるものの、実際の運用ではかなり厄介なものになりがちです。実際にクラウドセキュリティに本格的に取り組んでいる組織でも「どこまでがクラウドサービスプロバイダの責任で、どこからが自分たちの責任範囲になるのかわかりづらい」という声を耳にします。
この責任共有モデルは各クラウドベンダーがそれぞれ独自に定義しており、これがわかりにくさの一因になっていると言えます。しかし基本的な考え方は共通しています。それは、利用組織がコントロールできない領域はクラウドベンダーが責任を持ち、それ以外は利用組織が責任を持つ、というものです。
クラウド利用がIaaS中心だった時代には、このモデルは比較的シンプルでした。ハードウェアリソースなどのインフラを提供するのはクラウドベンダー側であり、その部分のセキュリティはクラウドベンダーの責任になります。その一方で、仮想マシンで動かすOSから上の部分のセキュリティは、利用組織の責任です。当然ながらパッチ適用なども利用組織側で行わなければなりません。これは明確に理解できます。
多岐にわたる機能が必要なクラウド時代のデータ保護
これがPaaSやSaaSまで含まれるようになると、内容がやや複雑になります。PaaSではソフトウェア領域の一部がクラウドベンダー側の責任になり、SaaSではソフトウェア全体がクラウドベンダー側の責任になるものの、そこへのアクセス管理やデータ管理は利用組織の責任になります。これがマルチクラウドになれば、複雑さはさらに増大することになります。
ここで注目したいのが、アクセス管理やデータ管理に係る部分は、いずれのクラウドサービスでも「利用組織側の責任」になることです。結局のところデータセキュリティは、クラウド事業者には任せられないのです。そこで重要になるのが、クラウド活用を意識したセキュリティ対策の確立です。これを実現するには多岐にわたる機能が求められます。
まずSaaSへのアクセス制御やデータ保護には、CASB(Cloud Access Security Broker)が必要です。これは複数のユーザーと複数のクラウドとの間に単一のコントロールポイントを設け、すべてのアクセスがここを通過するようにすることで、クラウドへのトラフィックを一元管理するというものです。これによってクラウドへの不正アクセスを検知・制御、防御すると共に、データの不正アップロード/ダウンロードも防止しやすくなります。
IaaSやPaaSのセキュリティ強化には、CSPM(Cloud Security Posture Management)が効果的です。これらのクラウドサービスではアクセス管理やデータ管理だけではなく、クラウドサービスの各種設定も適切に行う必要があります。この設定ミスを防止するためのソリューションがCSPMです。
またデータ損失のリスクは、不適切なクラウド利用だけに起因するものではありません。不適切なWebサイトへのアクセスも、その大きな要因になります。これを防ぐにはWebアクセスをセキュアに行うための、SWG(Secure Web Gateway)の活用も不可欠だと言えるでしょう。
これらのソリューションを個別に導入するのは、導入時の手間やコストがかかるだけではなく、運用負荷も増大させます。そこでお勧めしたいのが、これらの機能を包含したソリューション製品の活用です。1つの製品でこれらの機能が利用可能になれば、クラウドやWebの総合的なセキュリティ管理を実現することが可能となります。
このようなソリューション製品の代表が「Netskope」です。NetskopeはCASBや次世代SWG、CSPM(パブリッククラウドセキュリティ)に加え、オンプレミスやクラウドを問わず社内システムへのアクセスを安全に行うためのVPNの代替となるリモートアクセス機能も提供しております。つまり、Netskopeはネットワーク上のあらゆるデータを保護する総合セキュリティプラットフォームとして、テレワーク時代のセキュリティを確保する有効なソリューションなのです。
Netskopeとは?
クラウドサービスの安心・安全な利用を実現するセキュリティソリューションとして、企業での導入が進む「CASB(Cloud Access Security Broker)」。Netskopeは、グローバルでトップクラスの導入実績をもつ信頼性の高いCASBソリューションです。ユーザーの利便性を損なうことなく、クラウドサービスの可視化・コントロール・データ保護・脅威防御という4つの機能で、企業のセキュリティ対策の強化を支援します。
Netskopeが選ばれる理由
40,000種類以上のクラウドサービスの
リスクを可視化
40,000種類以上のクラウドサービスをトラッキングし、詳細な評価を提供する辞書機能を有しています。
SaaS / IaaS / Web
サービスに対応
Netskopeだけで、SaaS/IaaS/Webサービスのアクティビティの可視化とコントロール、脅威防御を実現します。
柔軟な4つの導入タイプ
クライアント端末にエージェントを導入するタイプやAPIで接続するタイプなど、複数の導入タイプを用意しています。
VPNに代わるリモートアクセスを
クラウドで実現
在宅環境や外出先からのあらゆるデータへのセキュアなリモートアクセスをクラウドで実現します。
| Netskope製品情報 | SaaS、IaaS、Webサービス環境に対して、1つのクラウドプラットフォームで強固なセキュリティ機能を提供します。また、クラウドベースのゼロトラストネットワークアクセス(ZTNA)ソリューション「Netskope Private Access」も新たに提供開始しました。 |
|---|---|
| 連携アプリ | Netskopeと各種クラウドサービスの連携を実現することで、さまざまな機能を利用することができます。 |
| 導入事例 | Netskopeは、企業規模問わずにさまざまなお客様にご活用いただいており、国内事例をご覧いただけます。 |
| セミナー・イベント | Netskopeをはじめとするクラウドセキュリティに関するセミナーやイベント出展に関するトピックをご案内しております。 |
