Select Language : English 日本語

NTTコミュニケーションズ

法人のお客さま: English / 日本語
個人のお客さま: English / 日本語

NTT Ltd.

グローバルサイト English

お客さまの課題解決のヒントをお届けするデジタルマガジンICT Business Online

メルマガ登録

知ってますか?キャスビー、EDR、ピーサート2019年のセキュリティ対策、5つのヒント(後編)

印刷

ヒント4クラウドサービスの一括コントロール

システムをスクラッチから開発統合する時代は鳴りをひそめ、現在はあらゆるビジネス機能がウェブを活用した既存のサービスとして調達される時代となっています。特に業務システムは、この流れの恩恵を大きく受けています。会計、人事、労務、マーケティング、コマース、またITガバナンスにいたるまで、すでにサービス・パッケージが「クラウドサービス」という名前をつけて乱立しており、検討しはじめてから稼働開始までの時間は非常に短くなっています。

昨今、G SuiteやOffice 365でメールやスケジュールを、顧客管理にSalesforceやKintone、ファイル共有はDropboxやBoxなどと目的にあった複数のクラウドサービスを組み合わせて活用している企業は珍しくなくなりました。それにともない、業務データの置き場所は、物理的に社内にある状態から、クラウドサービスや、それぞれのサービス間の連携によって行き来する流れとなりました。

社内外のネットワーク通信がこれほどシームレスになると、オンプレミスにデータを置いていれば安全だということも神話でしかありません。そのような状況で情報システム部門がまず取り組むべきは、会社が許可しているクラウドサービスだけでなく、社外や個人端末も含めて従業員が利用しているサービス(シャドーIT)の把握と、それらを利用するID/権限の管理です。

その第一歩として、CASB(Cloud Access Security Broker /キャスビー)という、あらゆるクラウドサービスにアクセスするときにセキュリティを一括コントロールするソリューションが市場投入されています。これによって、シャドーITも含め従業員が利用しているクラウドサービスを一貫したセキュリティポリシーで管理できるとともに、類似サービスの統合など、業務改善に切り込むこともできます。さらに許可したサービスでも、データの暗号化を施していくというクールな機能も売り出されています。

これは、ただ導入すれば解決というほど、シンプルなソリューションではありません。企業に貢献するためには、まず利用されているクラウドサービスをどの程度把握し、管理できるのかということです。多様なアクセス手段が存在するため、クラウドサービスの利用をキャッチできないこともあります。また、会社のワークプレイスが多拠点になることを見据えて、ゲートウェイをどう設定し、またどう配備するかということも重要な検討課題です。事業推進に貢献する利便性とリスクテイクのバランスの適切さをどう考えるかが大きく問われるでしょう。

この記事のキーワード