クラウドセキュリティ(CASB)


活用例

活用例1クラウドサービスの"シャドーIT"を把握

課題
個人で無断で利用しているクラウドサービスが制御できず、企業にとって安全が確保されない

情報漏えい対策の強化を進める企業にとって、社員が会社の許可を得ずに業務に利用する“シャドーIT”が問題になっています。中でもクラウドサービスはインターネット環境さえあれば利用できるものが多いため、業務の効率性や生産性のアップといったメリットがある反面、安全が担保されていないクラウドサービスを利用している可能性があるため、情報漏えいやウイルス感染によるデータ搾取といったリスクが懸念されます。

解決
シャドーITも含め、利用しているクラウドサービスをすべて把握し、可視化

Netskopeでは、クライアント端末にエージェントを導入、もしくは社内ネットワークにプロキシを導入することで、ユーザーとクラウドサービスの間の通信内容から利用しているクラウドサービスを検出することができるため、どのクラウドサービスを利用しているのかを把握することができます。

また、ファイル操作やメール操作などクラウドサービス利用の操作ログが取得できるので、「いつ」「誰が」「どのクラウドサービスに」「何をしたのか」を正確に把握することが可能できるため、万一の際の問題点を素早く発見できます。

関連ソリューション

活用例2クラウドサービスのリスクを評価

課題
クラウドサービスの安全基準を評価するのに手間がかかる

サービス事業者によるセキュリティに対する積極的な投資により、以前よりもセキュアで可用性の高いクラウドサービスが増えてきました。とは言え、全てのクラウドサービスの安全性が高いというわけではありません。当然ながらサービスによって、安全性のレベルには大きな差異があります。

提供されているクラウドサービスが十分にセキュアか否かを判断するには、物理的なデータセンターの立地や耐震性、入退室管理の状況、マルウェアや不正アクセスへの対策、日常的な監視体制や問題発生時の対応等、多岐にわたる側面を調査する必要があります。クラウドサービス事業者の中にはこのような要求に応えるため、積極的にセキュリティに関する情報開示を行っているところも存在しますが、一般企業の導入担当者が独力で、これら全てを適切に評価することは簡単ではありません。

解決
約23,000種類のクラウドサービスをデータベース化

Netskopeでは、約23,000種類のクラウドサービスをデータベースに登録しており、業界標準のセキュリティ基準に準拠しているのか、データセンターの安全性は高いのか、マルウェアや不正アクセスへの対策は実施されているかなど、さまざまな視点から各クラウドサービスを評価しています。そのため、利用している/これから利用しようとしているクラウドサービスのリスクを把握することが可能です。

関連ソリューション

活用例3クラウドサービスへの重要情報のアップロードを防止

課題
会社が認めたクラウドサービスに対しても、重要情報が含まれるファイルのアップロードを防止したい

会社が業務利用を認めているオンラインストレージに対してアップロードするファイルに、マイナンバーやクレジットカード番号など機密情報や個人情報のデータが含まれている可能性があるが追跡できないため、情報漏えいリスクが懸念されます。

解決
重要情報を含むファイルのアップロードを抑止

Netskopeを利用すれば、企業で認めていないクラウドサービスの利用を制御したり、認めているクラウドサービスに対しても、クレジットカード番号やマイナンバーを含むファイルを勝手にアップロードできないように抑止することができます。

関連ソリューション

お気軽にお問い合わせください