このページの本文へ

前へ 1 2 次へ

クラウドに一貫したポリシー適用を、ブルーコートとエラスティカの幹部に聞く

クラウド活用時代のセキュリティを実現する「CASB」とは

2016年02月29日 08時00分更新

文● 大塚昭彦/TECH.ASCII.jp 写真● 曽根田元

  • この記事をはてなブックマークに追加
  • 本文印刷

機械学習によるポリシーベースのセキュリティ自動化も可能なCloudSOC

 ElasticaのCloudSOCは、クラウドアプリケーションが提供するAPI経由の情報と、ゲートウェイを流れるトラフィックの監視で得られる情報という2つの「視点」を持っている。2つの視点を統合し、アプリケーションが何をしているか、データがどう扱われているかをモニタリングし、セキュリティを適用するわけだ。

CloudSOCでは、クラウドアプリケーションの認可/不認可だけでなく「個人アカウントでの認可アプリケーション利用」や「不認可だが一般によく利用されるアプリケーション」なども判別して、それぞれに監視とコントロールが可能

 現在のところ、APIベースでは15以上のアプリケーション、ゲートウェイベースでは76以上のアプリケーションのデータ保護に対応している。「さらに、機械学習を用いた特許技術の『StreamIQ』がトラフィックを監視することで、それ以外のアプリケーションにも対応できる」とカニンガム氏は語る。

 具体的には、クラウドアプリケーションやデータがどのように使われているのかを24時間監視し、企業のセキュリティポリシーに基づいてさまざまな側面からスコアリングを行う。機械学習によって「ふだんの状態」も自動学習するため、たとえば特定のユーザーが大量のダウンロードを行ったり、マルウェア感染によって頻繁にアップロードが繰り返されたりという「異常な行動」も迅速に検知し、その対応も自動化できる。さらに、やり取りされるデータに個人情報や機微情報などが含まれているかどうかもスコア付けのポイントとなる。

CloudSOCの管理画面例。利用されているアプリケーションのリスク度から、ファイルの公開/共有状況や内容リスクなどが示されている

 「管理コンソールからは、たとえば誰がどう行動しているか、どのアプリケーションがどの程度使われているか、ポリシー違反が地理的にどこで起きたか、といったことが簡単に把握できる。また、ポリシー違反のデータを単にブロックするだけでなく、共有を部分的に制限したり暗号化したりというコントロールも可能だ」(カニンガム氏)

ブルーコート製品との統合ソリューションも発表、日本市場にも期待

 そしてブルーコートでは、ブルーコートが持つオンプレミス型のセキュアWebゲートウェイ製品とCASBとを統合した新しいソリューション群「Blue Coat Cloud Generation Gateway」を発表した。ブルーコート製品を導入済みの顧客も、追加投資をすることでクラウド領域のセキュリティをさらに強化できる。

セキュアWebゲートウェイとCloudSOCが連携することで、さらに一貫性のある監視やコントロール、調査を可能にする

 「ブルーコートでは、Elasticaだけでなく、データ暗号化/トークン化〔のPerspecsys〕、さらにアンチマルウェアやサンボドックス、アナリティクス、SSLトラフィック可視化などの買収と自社技術開発を進めてきた。これらをすべて統合し、一元的に提供していく。『クラウド時代のセキュリティ』という一貫した戦略に基づき、オンプレミスとクラウドの両方をカバーするワンストップショップを目指す」(マクルーニー氏)

2013年以降、SSLトラフィック可視化やインシデントレスポンス、サンドボックスなどで買収を重ねてきた。そして昨年はデータ保護とCASBだ

 カニンガム氏は、近年では企業のIT部門も確実に「ビジネス志向」を強めており、クラウドやモバイルの力を活用できるようにすることで「いかに業務部門を支援していくか」を課題にしているという。「セキュリティについても、単に“ブロック”するのではなく“イネーブル”するための技術が求められている」(カニンガム氏)。

 日本市場における同ソリューションの本格展開開始はもう少し先になるが、「多くの興味をいただいているのは確かだ」とマクルーニー氏。日本企業におけるクラウドサービスの採用率も急速に高まってきているなかで、既存の大きな顧客ベースも生かしつつ、セキュリティニーズに応えていくと語った。

訂正とお詫び:掲載当初、本文内で数カ所「CASB(Cloud Application Security Broker)」と表記していましたが、正しくは上記のとおり「CASB(Cloud Access Security Broker)」です。お詫びのうえ訂正いたします。(2018年1月29日)

前へ 1 2 次へ

カテゴリートップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります

アクセスランキング

  1. 1位

    ITトピック

    実用化が楽しみすぎるスマート技術たち 「長距離ワイヤレス給電」から「室内向け太陽電池」「超音波センサー」まで

  2. 2位

    ITトピック

    IT技術者の約半数が「AIの進化で転職を意識」/これから起きるのは「SaaSの死ではなく変容」/バックアップ市場は堅調に成長、ほか

  3. 3位

    sponsored

    AIインフラ市場“一強体制”を崩せるか AMDが「Helios」で体現するオープン戦略とフィジカルAIのラストマイル

  4. 4位

    デジタル

    kintone MCP Server とは?現在提供されている3つの選択肢をフラットに比較

  5. 5位

    データセンター

    IOWNによるGPU分散インフラ「GPU over APN」実証環境を開放 NTTドコビジが全国8拠点をつなぎ提供

  6. 6位

    デジタル

    買い切り型クラウド「pCloud」がDX総合EXPOへ CEO来日で日本展開を加速

  7. 7位

    sponsored

    「IT機器が高すぎる」「熟練メンバー不在で分からない」… 情シスさんの“現場の悩み”をエンジニア3人に聞いてみた

  8. 8位

    Team Leaders

    「SaaSの死」現場の8割が実感も、半数が“年間10%以上成長”と危機感先行

  9. 9位

    Team Leaders

    AIエージェントが顧客対応から“恋愛相談”まで マッチングアプリwithのCSを変えたチャネルトーク

  10. 10位

    クラウド

    顧客企業のビジネスを動かす「基幹系AI」を実現する 日本オラクルの2027年度戦略

集計期間:
2026年07月11日~2026年07月17日
  • 角川アスキー総合研究所