Office 365の推奨ポリシー設定、業務に影響を与えない“シャドーIT”抑制支援など
CASBに独自の知見を加え運用、SBTとマカフィーがMSSで協業
2018年11月09日 07時00分更新
単なる運用と監視だけでなく“アクション”までが求められている
今回両社が発表したマネージドセキュリティサービス for CASBは、このMVISON Cloudの詳細設定や24時間365日の運用/監視業務を、SBTが顧客に代わって行うマネージドセキュリティサービスである。
SBTの児玉氏は、エンタープライズ顧客におけるCASBの導入意欲は「非常に高い」と語る。マカフィーと共に数十社の顧客に対してニーズをヒアリングしたところ、「自社に合ったセキュリティポリシーを適用して、安全かつ便利にクラウドサービスを利用したい」「“シャドーIT”を可視化し、現場業務に影響を与えない範囲でコントロールしたい」という2つのニーズが浮かび上がってきた。
ただし、それと同時に「CASBを導入済みのセキュリティ製品と統合的に利用したい」「単にクラウドの利用状況を可視化するだけでなくアクションも起こしたい」といったニーズもあった。「単にクラウドサービスを可視化、管理するだけでなく、利用ログをきちんと分析したうえで、ポリシーの強化を実施したり、リスクの高い不正な行動の自動遮断を行ったりする、そういうサービスが必要だと認識した」(児玉氏)。
クラウドサービスの活用が必須となる中で、顧客エンタープライズのニーズも変化していると児玉氏は説明した
そこで、これまで蓄積してきたMSSの提供ノウハウも生かしながら、「セキュリティポリシー策定」「シャドーIT抑制コンサルティング」「アノマリ分析」という3つのサービスメニューから成るマネージドセキュリティサービス for CASBを提供していく。
セキュリティポリシーの策定では、これまでSBTが顧客へのOffice 365の導入/運用で培ってきたノウハウを生かした「推奨セキュリティポリシーテンプレート」を用意し、顧客環境/ポリシーに合わせたカスタマイズを行う。またシャドーIT抑制コンサルティングは、社内利用が検出されたクラウドサービスのリスク分析を行い、業務に影響を与えないような抑制ポリシーの提案などを行っていく。また、MVISION Cloud以外のMSSも併用しながら、複合的なアノマリ分析を実施する。
「CASBのMSS市場はこれから急速に立ち上がると確信」マカフィー山野氏
マカフィーの山野氏は、CASBで取得/可視化された情報を、ファイアウォールやWebプロキシなどの設定に反映させたり、多様なクラウドサービスとの組み合わせでサポートしたりするためには、専門的な知見を持つエンジニアによるMSSが必要であり、「今後『CASBのMSS』という市場が日本でもかなり急速に立ち上がってくると確信している」と述べた。
SBTとの協業背景としては、SBTが早期からシステムのクラウド化を戦略に掲げてきたこと、オンプレミスからクラウドまでをカバーするセキュリティスペシャリストを有すること、エンタープライズ顧客を中心に800社/180万ユーザー超のクラウドソリューション提案/導入実績を持つことを理由に挙げている。ちなみにSBTは、マカフィー製SIEMの認定スペシャリストを世界で最も多く育成しているという。
またSBTの後藤氏は、MSSの実績として4県の「自治体情報セキュリティクラウド」監視運用、親会社であるソフトバンクのSOC支援、さらに売上高3000億円以上規模を中心とした大手企業のセキュリティ運用などを挙げた。特徴としては、一般的なMSSが提供する「検知」や「防御」だけでなく、インシデント発生時の「対応」や「復旧」、さらに「準備」「予防」と、全体の“回復力”を実現している点だと説明した。
