パロアルトネットワークス(以下、パロアルト)は10月13日、SaaSアプリの安全利用を実現するクラウドサービス「Aperture」を発表した。Box、Dropbox、Google Driveなどにおいて、マルウェアや機密情報が勝手に保存され、感染拡大や情報漏えいするのを防ぐ。北米から提供を開始し、2016年前半に日本にも投入する。
企業や個人でのSaaSアプリの利用が加速し、利便性が向上する一方、クラウド上に機密データを保存することで偶発的に情報が漏洩するような新たなセキュリティリスクが生じている。エヴァンジェリスト兼テクニカルディレクターの乙部幸一朗氏によると、たとえばBoxで50万件のクレジットカード番号が誤って公開された、salesforce.com上で数百万ドルの取引損失を被った、Google Driveでソースコードが誤って公開されたなどの事例が報告されている。
エヴァンジェリスト兼テクニカルディレクターの乙部幸一朗氏
そのほかにも、たとえば外部協力会社がアップロードしたファイルがマルウェアに感染しており、そのダウンロードを通じて感染が拡大したり、誤ってすべてのファイルを公開してしまって情報を漏洩するリスクなどがある。
SaaSにおけるリスク
Apertureは、2015年5月に同社が買収したCirroSecureの技術をベースに、こうしたSaaSにアップロードするファイルを監視するクラウドサービス。会社で利用許可されたSaaSアプリに対して、データのリスクやコンプライアンスに関連したポリシー違反を容易に発見でき、ユーザーやデバイスベースでのSaaSアプリの利用状況を詳細に分析できるようになる。
具体的にApertureは、SaaSアプリのAPIを通じてSaaSアプリの背後で稼働。会社で許可されたSaaSアプリだけアクセス可能にしたうえで、例えば、Boxに社外や協力会社からファイルが保存された際に、そのファイルが疑わしい場合、クラウド型サンドボックスの「WildFire」と連動して、マルウェアかどうかを見抜く。
さらにAperture自体に機械学習技術が組み込まれており、SaaSアプリにアップロードされたファイルの重要度をスコアリングする。機密情報が含まれたファイルを機械的に見抜いて、管理者にアラートを発信。「これは非公開にした方がいいのでは」と気づきを与えてくれる。
Apertureの仕組み。SaaSアプリとAPIを介して接続され、ファイルを監視する。疑わしいファイルはWildFireのサンドボックス上で検査し、マルウェアなら削除する
会社に許可されたSaaSアプリのみ利用可能にする
機能紹介
同社の次世代ファイアウォール「PAシリーズ」とは技術的に連携はしていないが、運用としては補完関係にあると乙部氏は語る。「PAシリーズはアプリ単位で通信を監視し、会社で許可されていないクラウドサービスを従業員が勝手に使うのを禁止したりできる。また、許可されたクラウドサービスに対しても、その機能単位で許可・不許可など柔軟に設定することが可能だ。一方、Apertureは許可されたSaaSアプリに対して、そこにアップロードされるファイルを監視して、リスクを事前に排除できる。会社の外からこうしたSaaSアプリを利用する場合、PAシリーズで通信を把握することはできないが、Apertureなら社外からの利用にも対応できるのがメリットだ」
シンプルな管理インターフェイスを搭載する
価格はオープン。制御可能なSaaSアプリとしては現在、Box、dropbox、Google Drive Salesforce、Yammer、GitHubの6種類に対応しており、ライセンス形態は全アプリあるいは単一のアプリに対して、ユーザーあたりの年間サブスクリプションとなる。なお、対応SaaSアプリはOffice 365など順次拡充する予定。WildFireは標準搭載されるため、その利用にあたって追加費用は発生しない。北米から提供を開始し、2016年前半に国内にも投入する。
