IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
CASB導入と同時に「3年後の対策」を描く──全方位セキュリティ対策の構築方法
コンテンツ情報
| 公開日 | 2018/07/06 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 422KB | ||
要約
クラウドシフトが加速する中、先進的な企業は何種類ものクラウドサービスを日々の業務で利用している。これによって、これまでオフィスに戻らなければできなかった作業をいつでもどこでもできるようにもなり、効率的な働き方を実現できているが、これには課題もある。それが「シャドーIT」と「シャドーデータ」の問題である。
シャドーITとは、企業が把握していないクラウドサービスを社員が勝手に利用するということ。一方でシャドーデータとは、企業が許可していないクラウドサービス上で重要情報の受渡し等が行われることだ。どちらも情報漏えいのリスクがあり、ユーザーの振る舞いの可視化や、クラウドサービス上のデータ保護などの対策が重要となる。
クラウドサービスを可視化するために、CASB(Cloud Access Security Broker)製品を利用する企業も近年増加しているが、もちろん同製品だけで企業のセキュリティ対策が完璧になるわけではない。企業内のデータは、現実的には、クラウドも含め、オンプレミスやモバイルなど、さまざまな環境を超えて活用されており、それらを踏まえた全方位でのセキュリティ対策が必要となる。
シャドーITとは、企業が把握していないクラウドサービスを社員が勝手に利用するということ。一方でシャドーデータとは、企業が許可していないクラウドサービス上で重要情報の受渡し等が行われることだ。どちらも情報漏えいのリスクがあり、ユーザーの振る舞いの可視化や、クラウドサービス上のデータ保護などの対策が重要となる。
クラウドサービスを可視化するために、CASB(Cloud Access Security Broker)製品を利用する企業も近年増加しているが、もちろん同製品だけで企業のセキュリティ対策が完璧になるわけではない。企業内のデータは、現実的には、クラウドも含め、オンプレミスやモバイルなど、さまざまな環境を超えて活用されており、それらを踏まえた全方位でのセキュリティ対策が必要となる。