IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

株式会社IIJグローバルソリューションズ

製品資料

株式会社IIJグローバルソリューションズ

海外で増すシャドーITの懸念、クラウドサービス単位のリスクをどう可視化する?

クラウドサービスの利用拡大とともに、情報漏えいリスクも増加している。特に海外展開する企業にとって懸念されるのがシャドーITだ。日本で知られていないサービスが海外拠点で利用されるケースも多く、対策が喫緊の課題となっている。

コンテンツ情報
公開日 2020/01/06 フォーマット PDF 種類

製品資料

ページ数・視聴時間 8ページ ファイルサイズ 1.97MB
要約
 セキュリティベンダーの調査によると、2019年時点でクラウドを利用する組織の83%が、機密データをパブリッククラウドに保管しているという。こうしたクラウド利用が普及する中、懸念されるのがシャドーITだ。日本以外でも多様なクラウドサービスが生まれており、特にグローバル企業にとってはセキュリティ統制上の大きな課題となっている。

 また、シャドーITに対しては、Webフィルタリングで対応できるという誤解もある。実は、URL単位で外部脅威の危険を判断・ブロックするWebフィルタリングでは、クラウドサービス単位での可視化はできない。さらに、クラウドサービスの多くはSSLで暗号化されているため、SSL復号とアプリケーション制御の機能も求められる。

 さらに海外では、日本で利用しているサービスが使えないケースもある。海外拠点で利用できるサービスを含め、その安全性を識別し、許可サービスをグローバルで標準化する仕組みが必要になる。そこで注目されるのが、クラウドサービス単位で可視化できるCASB、そしてポリシーに基づくアクセス制御を実現するクラウドプロキシの組み合わせだ。本資料では、シャドーITの実態とともに、この解決策の利点を解説する。