業務の効率化や働き方改革推進を背景に、Office 365やGoogle Workspaceといったクラウドサービスを導入する企業が増えています。その一方で、企業のIT部門が許可していないクラウドサービスを、ユーザーが勝手に利用する“シャドーIT”も増加。機密情報や個人情報の社外持ち出しや情報流出など、セキュリティリスクが水面下で高まっています。
クラウドサービス利用の現状とリスク
IT部門が管理・把握しているクラウドサービスや
Webアプリはわずか5%
日本でも、クラウドサービスを「既に利用中・今後利用を予定している」という企業は75%を超えています(※1)。しかし、IT部門が利用の実態を把握しているクラウドサービスはわずかに5%弱。95%以上が、IT部門の知らないところで利用されています(※2)。この状況をそのまま放置していれば、重要な情報がいつ流出、漏えいしてもおかしくありません。
※1:「総務省情報通信白書令和2年版」 https://www.soumu.go.jp/johotsusintokei/whitepaper/r02.html
※2:「Growth in cloud services usage in the enterprise」Average number of cloud services in use Netskope Cloud Report.2014-2017
シャドーITとその危険性
情報漏えいを引き起こす!
クラウドサービスやインターネットの危険な利用ケース
USE CASE
- リスクの高いシャドーITの利用が招く情報漏えい
- ユーザーによる機密情報の勝手なアップロードと社外との共有
- アップロードされているファイルに潜むマルウェアやランサムウェア
- AWSなどIaaS環境の設定不備による脆弱性
- BYODデバイスへの機密情報のダウンロード
- マルウェア感染など、セキュリティリスクがあるWebサイトへのアクセス
- VPN帯域不足を避けたSaaS、IaaSアプリケーションへの直接接続によるセキュリティリスク
クラウドサービスやインターネットの危険な利用ケース
- リスクの高いシャドーITの利用が招く情報漏えい
- ユーザーによる機密情報の勝手なアップロードと社外との共有
- アップロードされているファイルに潜むマルウェアやランサムウェア
- AWSなどIaaS環境の設定不備による脆弱性
- BYODデバイスへの機密情報のダウンロード
- マルウェア感染など、セキュリティリスクがあるWebサイトへのアクセス
- VPN帯域不足を避けたSaaS、IaaSアプリケーションへの直接接続によるセキュリティリスク
SASEソリューション
Netskope(ネットスコープ)が
クラウドやインターネット利用の
セキュリティ問題を解決!
Netskopeは、クラウドサービス・Webアクセスの可視化・制御(CASB/次世代SWG)や、IaaS環境の監視・制御(CSPM)、SaaS・IaaS・オンプレミス環境へのセキュアなアクセス(ZTNA)などの機能を単一のプラットフォームでデータ保護する実現するSASE(Secure Access Service Edge、サッシー)ソリューションです。ユーザーの利便性を損なうことなく、あらゆる場所にあるデータの可視化・コントロール・データ保護・脅威防御という4つの機能で、企業のセキュリティ対策の強化を支援します。
Netskopeの主要機能
Netskope(ネットスコープ) で実現する
セキュアなクラウドサービス活用
CASE1
情報漏えいにつながる個人アカウントでのクラウドサービスの利用を制限
企業が導入しているクラウドサービスを、プライベートでも利用しているユーザーも少なくありません。この場合、個人アカウントを使用すると、企業の機密情報や個人情報の社外流出のリスクを伴います。Netskopeは、社内から個人アカウントを使ったクラウドサービスへのアクセスを制限・コントロールし、情報漏えいリスクを削減します。
CASE2
許可しているクラウドストレージであっても重要な情報のアップロードを制御
企業が導入しているクラウドストレージサービスであっても、「個人情報」など特定の内容が含まれるファイルのアップロードを制御することができます。Netskopeがアップロードされるファイル内容をNetskopeがチェックし、「個人情報」や「機密情報」が含まれている場合、アップロード操作の禁止やユーザーへの警告などを実行します。
CASE3
Slack(ビジネスチャット)でのファイルアップロードは禁止
業務効率と生産性の向上が図れるツールとして、Slackなどのビジネスチャットの導入が広がっています。しかし、自社の機密情報が社外に漏えいするリスクはゼロではありません。Netskopeは、特定のファイル形式のアップロード禁止、社外のユーザーに対するファイル共有の禁止などが行え、情報漏えいリスクを軽減。ユーザーの利便性を損なわず、セキュリティを強化します。
CASE4
VPN不要で、社内やIaaS上のサーバーへセキュアなアクセスが可能
テレワークの普及により、社外から社内やIaaS上のサーバーに接続する際のVPN帯域圧迫やライセンス不足の問題が発生しがちです。Netskope プライベートアクセスを利用すれば、社内ネットワークやIaaS上にPublisherを設置することにより、Netskope Agent(PC)とPublisher間でVPN不要のセキュアなアクセスが実現できます。
Netskopeの主な特長
FEATURE1 40,000種類以上のクラウドサービスのリスクを可視化・分析
Netskopeは、専門の分析部門が世界中のクラウドサービスをトラッキングし、詳細な評価を提供する辞書機能(CCI:Cloud Confidence Index)を有しています。現時点で、40,000種類以上のクラウドサービスに対応しており、Netskopeの管理画面から、いつでも容易に、利用中のクラウドサービスの安全性チェックが可能。IT部門はセキュリティレベルの低いクラウドサービスを把握し、適切な対応を取ることができます。
FEATURE2 Netskopeだけで、クラウドサービス(SaaS)/IaaS/Webサービスに対応
Netskopeは、クラウドサービス(SaaS)だけでなく、IaaSやWebサービスにも対応。同一のセキュリティポリシーで、SaaS/IaaS/Webサービスとの通信をコントロールできます。
お客さまのAWS環境の
セキュリティ問題をチェック
セキュリティ問題をチェック
Netskopeが継続的にお客様のAWS環境の設定情報を監査し、CIS(Center for Internet Security )ベンチマークやお客様独自のルールに基づいて評価するオプション。問題がある設定を発見した際は、レポート提出と共に、Remediation Steps(是正手段)についても提示します。 AWS以外にAzure、Google Cloud Platformにも対応。
クラウドサービスだけでなく
Webも管理
Webも管理
グローバルWebトラフィックの99.9%をカバーする URLフィルタリングのオプション。90超のアクセスカテゴリーで、ギャンブルなどの不適切なサイトへのアクセスをコントロール。Netskopeの多層の脅威検出エンジンが、インターネット経由のマルウェア感染やゼロデイ攻撃などからエンドユーザーを保護します。
Netskopeを導入したお客様の声
Netskopeを安心して導入・利用いただくために
サイバネットは、2012年から長年にわたりクラウドセキュリティの販売・サポートの実績を築いております。豊富な実績と高い技術力に基づき、評価支援などの多彩な導入・運用支援メニューをご提供しております。