日本 Select Language : English 日本語

南北アメリカ

アメリカ: English
ブラジル: English / 日本語 / Português do Brasil

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:

イギリス,
ベルギー,
フランス,
ドイツ,
オランダ,
スペイン,
アラブ首長国連邦
English
日本語
Español
Deutsch
Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

×閉じる

Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

知ってますか?キャスビー、EDR、ピーサート2019年のセキュリティ対策、5つのヒント(後編)

ヒント
4
クラウドサービスの一括コントロール

システムをスクラッチから開発統合する時代は鳴りをひそめ、現在はあらゆるビジネス機能がウェブを活用した既存のサービスとして調達される時代となっています。特に業務システムは、この流れの恩恵を大きく受けています。会計、人事、労務、マーケティング、コマース、またITガバナンスにいたるまで、すでにサービス・パッケージが「クラウドサービス」という名前をつけて乱立しており、検討しはじめてから稼働開始までの時間は非常に短くなっています。

昨今、G SuiteやOffice 365でメールやスケジュールを、顧客管理にSalesforceやKintone、ファイル共有はDropboxやBoxなどと目的にあった複数のクラウドサービスを組み合わせて活用している企業は珍しくなくなりました。それにともない、業務データの置き場所は、物理的に社内にある状態から、クラウドサービスや、それぞれのサービス間の連携によって行き来する流れとなりました。

社内外のネットワーク通信がこれほどシームレスになると、オンプレミスにデータを置いていれば安全だということも神話でしかありません。そのような状況で情報システム部門がまず取り組むべきは、会社が許可しているクラウドサービスだけでなく、社外や個人端末も含めて従業員が利用しているサービス(シャドーIT)の把握と、それらを利用するID/権限の管理です。

その第一歩として、CASB(Cloud Access Security Broker /キャスビー)という、あらゆるクラウドサービスにアクセスするときにセキュリティを一括コントロールするソリューションが市場投入されています。これによって、シャドーITも含め従業員が利用しているクラウドサービスを一貫したセキュリティポリシーで管理できるとともに、類似サービスの統合など、業務改善に切り込むこともできます。さらに許可したサービスでも、データの暗号化を施していくというクールな機能も売り出されています。

これは、ただ導入すれば解決というほど、シンプルなソリューションではありません。企業に貢献するためには、まず利用されているクラウドサービスをどの程度把握し、管理できるのかということです。多様なアクセス手段が存在するため、クラウドサービスの利用をキャッチできないこともあります。また、会社のワークプレイスが多拠点になることを見据えて、ゲートウェイをどう設定し、またどう配備するかということも重要な検討課題です。事業推進に貢献する利便性とリスクテイクのバランスの適切さをどう考えるかが大きく問われるでしょう。

関連記事

従来の標的型攻撃や不正アクセスだけでなく、IoTデバイスや仮想通貨などにも拡大しているサイバーセキュリティ・リスク。次々と登場する新たな脅威にどう対応すれば良いのでしょう…【続きを読む】

ランサムウェアを使って多くの企業に影響を与える、大規模なサイバー攻撃が立て続けに発生するなど、インターネットにおけるセキュリティリスクは高まり続けているのが現状であり、対…【続きを読む】

情報セキュリティ対策を考える際、「セキュリティに詳しい人材がいないから対策が進まない」などと考えてはいないでしょうか。それでは、いつまで経っても適切なセキュリティ対策を実…【続きを読む】

特集コンテンツ

この記事が注目されています

このページのトップへ