総務省が毎年発行している情報通信白書によると、Office 365やGoogle Apps、Salesforce.com、Box、Dropbox、Slackなどのクラウドの利用状況は2015年から2019年の間で20%利用増加していることがわかります。その反面、IT部門を介さずに利用部門が直接クラウドサービスを利用契約する、「シャドーIT」の問題も増加しています。
IT部門がSaaSのセキュリティに関するしっかりとした調査を行ない、問題のあるサービスを利用禁止にすれば、このような問題は解決しやすくなるでしょう。しかしそれでも、テレワークにおけるセキュリティリスクはゼロにはなりません。例えばIT部門が認めたSaaSでも、業務用アカウントと個人用アカウントの両方で利用したらどうなるでしょうか。業務用アカウントでダウンロードしたファイルを、個人用アカウントでアップロードする、ということが可能になってしまいます。これによって情報漏えいが発生する危険性があるのです。
まずはシャドーITの状況を可視化しませんか
クラウドを介した情報漏えいを防ぐには、「どのようなクラウドサービスが利用されているのか」、「個人アカウントで利用されていないか」、「セキュリティリスクの高いクラウドサービスはどれなのか」を把握することが重要です。
クラウドリスクアセスメントサービスは、サイバネットがお客様からご提供いただいたファイアウォールやプロキシのアクセスログなどを「Netskope」を介して分析し、シャドーITの利用状況をレポートでご提供するサービスです。本サービスを利用することで、シャドーITの利用状況はもちろん、セキュリティリスクの高いクラウドサービスの利用実績やダウンロード/アップロード履歴を把握することが可能です。