機械学習によるポリシーベースのセキュリティ自動化も可能なCloudSOC
ElasticaのCloudSOCは、クラウドアプリケーションが提供するAPI経由の情報と、ゲートウェイを流れるトラフィックの監視で得られる情報という2つの「視点」を持っている。2つの視点を統合し、アプリケーションが何をしているか、データがどう扱われているかをモニタリングし、セキュリティを適用するわけだ。
CloudSOCでは、クラウドアプリケーションの認可/不認可だけでなく「個人アカウントでの認可アプリケーション利用」や「不認可だが一般によく利用されるアプリケーション」なども判別して、それぞれに監視とコントロールが可能
現在のところ、APIベースでは15以上のアプリケーション、ゲートウェイベースでは76以上のアプリケーションのデータ保護に対応している。「さらに、機械学習を用いた特許技術の『StreamIQ』がトラフィックを監視することで、それ以外のアプリケーションにも対応できる」とカニンガム氏は語る。
具体的には、クラウドアプリケーションやデータがどのように使われているのかを24時間監視し、企業のセキュリティポリシーに基づいてさまざまな側面からスコアリングを行う。機械学習によって「ふだんの状態」も自動学習するため、たとえば特定のユーザーが大量のダウンロードを行ったり、マルウェア感染によって頻繁にアップロードが繰り返されたりという「異常な行動」も迅速に検知し、その対応も自動化できる。さらに、やり取りされるデータに個人情報や機微情報などが含まれているかどうかもスコア付けのポイントとなる。
CloudSOCの管理画面例。利用されているアプリケーションのリスク度から、ファイルの公開/共有状況や内容リスクなどが示されている
「管理コンソールからは、たとえば誰がどう行動しているか、どのアプリケーションがどの程度使われているか、ポリシー違反が地理的にどこで起きたか、といったことが簡単に把握できる。また、ポリシー違反のデータを単にブロックするだけでなく、共有を部分的に制限したり暗号化したりというコントロールも可能だ」(カニンガム氏)
ブルーコート製品との統合ソリューションも発表、日本市場にも期待
そしてブルーコートでは、ブルーコートが持つオンプレミス型のセキュアWebゲートウェイ製品とCASBとを統合した新しいソリューション群「Blue Coat Cloud Generation Gateway」を発表した。ブルーコート製品を導入済みの顧客も、追加投資をすることでクラウド領域のセキュリティをさらに強化できる。
セキュアWebゲートウェイとCloudSOCが連携することで、さらに一貫性のある監視やコントロール、調査を可能にする
「ブルーコートでは、Elasticaだけでなく、データ暗号化/トークン化〔のPerspecsys〕、さらにアンチマルウェアやサンボドックス、アナリティクス、SSLトラフィック可視化などの買収と自社技術開発を進めてきた。これらをすべて統合し、一元的に提供していく。『クラウド時代のセキュリティ』という一貫した戦略に基づき、オンプレミスとクラウドの両方をカバーするワンストップショップを目指す」(マクルーニー氏)
2013年以降、SSLトラフィック可視化やインシデントレスポンス、サンドボックスなどで買収を重ねてきた。そして昨年はデータ保護とCASBだ
カニンガム氏は、近年では企業のIT部門も確実に「ビジネス志向」を強めており、クラウドやモバイルの力を活用できるようにすることで「いかに業務部門を支援していくか」を課題にしているという。「セキュリティについても、単に“ブロック”するのではなく“イネーブル”するための技術が求められている」(カニンガム氏)。
日本市場における同ソリューションの本格展開開始はもう少し先になるが、「多くの興味をいただいているのは確かだ」とマクルーニー氏。日本企業におけるクラウドサービスの採用率も急速に高まってきているなかで、既存の大きな顧客ベースも生かしつつ、セキュリティニーズに応えていくと語った。
