IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
海外で増すシャドーITの懸念、クラウドサービス単位のリスクをどう可視化する?
コンテンツ情報
| 公開日 | 2020/01/06 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 8ページ | ファイルサイズ | 1.97MB | ||
要約
セキュリティベンダーの調査によると、2019年時点でクラウドを利用する組織の83%が、機密データをパブリッククラウドに保管しているという。こうしたクラウド利用が普及する中、懸念されるのがシャドーITだ。日本以外でも多様なクラウドサービスが生まれており、特にグローバル企業にとってはセキュリティ統制上の大きな課題となっている。
また、シャドーITに対しては、Webフィルタリングで対応できるという誤解もある。実は、URL単位で外部脅威の危険を判断・ブロックするWebフィルタリングでは、クラウドサービス単位での可視化はできない。さらに、クラウドサービスの多くはSSLで暗号化されているため、SSL復号とアプリケーション制御の機能も求められる。
さらに海外では、日本で利用しているサービスが使えないケースもある。海外拠点で利用できるサービスを含め、その安全性を識別し、許可サービスをグローバルで標準化する仕組みが必要になる。そこで注目されるのが、クラウドサービス単位で可視化できるCASB、そしてポリシーに基づくアクセス制御を実現するクラウドプロキシの組み合わせだ。本資料では、シャドーITの実態とともに、この解決策の利点を解説する。
また、シャドーITに対しては、Webフィルタリングで対応できるという誤解もある。実は、URL単位で外部脅威の危険を判断・ブロックするWebフィルタリングでは、クラウドサービス単位での可視化はできない。さらに、クラウドサービスの多くはSSLで暗号化されているため、SSL復号とアプリケーション制御の機能も求められる。
さらに海外では、日本で利用しているサービスが使えないケースもある。海外拠点で利用できるサービスを含め、その安全性を識別し、許可サービスをグローバルで標準化する仕組みが必要になる。そこで注目されるのが、クラウドサービス単位で可視化できるCASB、そしてポリシーに基づくアクセス制御を実現するクラウドプロキシの組み合わせだ。本資料では、シャドーITの実態とともに、この解決策の利点を解説する。