なかなか防げない認可されていないクラウドサービスの利用を可視化

日本特殊陶業、シャドーIT対策にマカフィーのSkyhigh for Shadow ITを導入

導入事例：シャドーIT 対策に向けたクラウドサービス利用の可視化を実現

　マカフィーは7月25日、クラウドサービスの利用を可視化してシャドーIT対策を行なう「McAfee Skyhigh Security Cloud for Shadow IT（Skyhigh for Shadow IT）」が日本特殊陶業に導入されたと発表した。

　日本特殊陶業はNGK／NTKとしてスパークプラグやニューセラミック製造販売で知られる世界的な企業。Skyhigh for Shadow ITは、社内のクラウドサービスの利用状況を把握するCloud Access Security Broker（CASB）ソリューションのひとつで、シャドーITへの対策やクラウドサービス内のファイルの中身の監視、ハイリスクサービスのブロックなどが可能。

　日本特殊陶業では、以前から業務基盤の一部にクラウドサービスを利用し、個別で必要なクラウドサービスに関しては利用申請書で確認・許可するプロセスを踏んでいた。さらにURLフィルタリングの活用など危険なクラウドサービスへのアクセスは禁止していたが、それでも完全に防ぐことが難しく、許可していないシャドーITへの懸念が払拭できなかったという。

　Skyhigh for Shadow ITの導入により、社内の7000ユーザーを対象としたクラウドサービスの利用状況が把握可能となり、サービスの種類やファイルのアップロード数など具体的な活用状況を可視化。今後は、リスクのあるクラウドサービスに対して代替となり得るサービスを用意することも可能となったとしている。