IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
クラウド利用のリスクを低減、日本KFCホールディングスに学ぶ「CASB」活用法
クラウド活用に伴って増加するシャドーITのリスクや情報システム部の運用負担を課題としていた日本KFCホールディングス。同社がコンプライアンスやガバナンスの観点からも重要となるクラウドサービス制御を実現した「CASB」活用法とは?
コンテンツ情報
| 公開日 | 2019/09/24 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 4.18MB | ||
要約
日本KFCホールディングスでは、ユーザー権限に限定したPC利用や、アプリケーションのインストールに情報システム部による信頼性の審査が必要になるなど、セキュリティ重視の運用をとっていた。しかし、クラウド活用に伴うシャドーITのリスクや、情報システム部が負担する作業量から限界を感じ、抜本的な解決策を模索していた。
そこで同社が導入したのが、クラウド利用状況を可視化する機能と、各サービスの信頼性・危険度をスコア判定する機能を持つCASBだ。決め手となったのは、既に利用していたゲートウェイ型Webサービスとのログ連携だった。クラウドサービスの利用状況を可視化するにはプロキシのログを提供しなければならないが、手作業では時間がかかる上に情報漏えいのリスクもあるため、自動連携の機能は大きな魅力だった。
導入後には、これまで情報システム部が把握しきれなかったクラウドサービスの利用状況が可視化され、アップロードされているファイルの種類まで把握できるようになったという。本資料では、コンプライアンスやガバナンスの観点からも重要となるクラウドサービス制御を効率的に実現するためのポイントを同社の事例を基に紹介する。
そこで同社が導入したのが、クラウド利用状況を可視化する機能と、各サービスの信頼性・危険度をスコア判定する機能を持つCASBだ。決め手となったのは、既に利用していたゲートウェイ型Webサービスとのログ連携だった。クラウドサービスの利用状況を可視化するにはプロキシのログを提供しなければならないが、手作業では時間がかかる上に情報漏えいのリスクもあるため、自動連携の機能は大きな魅力だった。
導入後には、これまで情報システム部が把握しきれなかったクラウドサービスの利用状況が可視化され、アップロードされているファイルの種類まで把握できるようになったという。本資料では、コンプライアンスやガバナンスの観点からも重要となるクラウドサービス制御を効率的に実現するためのポイントを同社の事例を基に紹介する。