NRIセキュア、クラウドアクセスを可視化・制御する「Netskope CASB運用支援サービス」を提供開始
NRIセキュアテクノロジーズ
NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、クラウドサービスを利用する企業向けに、「Netskope CASB運用支援サービス(以下「本サービス」)」を、本日から提供します。本サービスは、米国Netskope(ネットスコープ)社が提供する、クラウドサービスを利用する際のアクセスを可視化・制御するセキュリティ対策ソリューション「Netskope」と、NRIセキュアの持つノウハウを組み合わせたマネージドセキュリティサービスです。
昨今、SaaS[i]型サービスなどの台頭やテレワークの普及により、利便性の高いクラウドサービスを利用する企業がますます増えています。一方でクラウドサービスの利用においては、シャドーIT[ii]やサービス自体のセキュリティ対策不足、ユーザ設定の不備などが原因で、ユーザや管理部門が気づかないうちに重要情報を漏洩してしまったり、外部からサイバー攻撃を受けたりするなど、セキュリティインシデント(事故・事案)発生につながるリスクが存在します。
NRIセキュアは、企業のクラウドサービス利用における、セキュリティ上の課題解決を支援するため、CASB(Cloud Access Security Broker)[iii]製品の導入から運用、監視までを、お客さまに代わって実施します。長年にわたるマネージドセキュリティサービスの提供実績とそこで培った豊富な知見を活かし、日々の問い合わせや障害に関する問い合わせへの対処とともに、設定変更作業などについてもNRIセキュアの専任担当者が対応することで、お客さまの負担を大幅に軽減します。
■ 本サービスの概要と特長
1. 利用状況の可視化から、社内ポリシーへの対応、脅威防御までをワンストップで提供
ユーザの操作ログなど、クラウドサービスの利用状況を可視化することで、シャドーITの把握や、利用を許可するアカウントの制御、社内ポリシーに反するクラウドサービス利用の制限などを行うことができます。また、クラウド環境にアップロードされる電子ファイルを自動で検査し、重要情報が含まれる場合にはアップロードを強制的に中断させるとともに、メールで管理部門に通知します。共有されたファイルがマルウェア[iv]を付帯していないか、セキュリティチェックを実施することも可能です。
2. NRIセキュア独自のリスク分析レポートを提供
本サービスを導入する企業各社の事情を踏まえ、NRIセキュアが独自に作成したリスク分析レポートを提供します(下図を参照)。レポートでは、Netskopeが定める「CCI(Cloud Confidence Index)」という、クラウドサービス自体がどの程度セキュリティ標準に準拠しているかを示す指標に加え、脅威インテリジェンス等の情報を取り入れたNRIセキュア独自の分析結果についても提示します。
図:リスク分析レポートの例
3. 適切な要件整理やルール設計を支援
クラウドサービスを安全に利用するためには、利用状況を可視化するだけでなく、適切な要件整理やルール設計を行うことも重要です。アプリケーションやユーザごとに制御方法を検討し、適切なルールを設計することで意図しないアクセスを防ぐことができます。安全性と利便性のバランスが取れたクラウドサービスの利用を推進するため、クラウドサービスの利用状況やトラフィック状況をもとに、企業における適切なルール設計やチューニングの実施を支援します。
4. 導入企業の目的に沿った最適な導入方式を選択
「プロキシ方式」「API方式」「ログアップロード方式」の3つの中から、導入企業の目的やネットワーク環境などに合わせ、最適な方式の選定・導入が可能です。このうち、クラウドサービスの利用を含むWebアクセスの全通信をNetskopeに経由させる「プロキシ方式」では、従来型の境界制御に依存することのない、ゼロトラストモデル[v]の実装を推進できます。
本サービスの詳細については、以下のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/mss/netskope
なお、本サービスのセキュリティログ監視も、2020年度内に提供を開始します。これにより、CASBのセキュリティログのリアルタイム監視が可能になるほか、WebアクセスをCASBで制御し、メールやUSBなど別の経路やエンドポイント端末への対策にはEDR[vi]を導入するなどして、ログの相関分析を行うことで、より精度の高いセキュリティ統制を実現できます。
NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全・安心な情報システム環境と社会の実現に貢献していきます。
脚注
[i] SaaS:
Software as a Serviceの略。クラウド上に用意されたソフトウェアをサービスとして提供するものであり、例えば業務を遂行するためのアプリケーションがインターネットを通じて利用できるサービス形態のこと。(出所:独立行政法人情報処理推進機構「クラウドサービス 安全利用のすすめ – IPA」)
[ii] シャドーIT:
システム管理部門等が把握していない、各部署や従業員個人によるクラウドサービス利用のこと。
[iii] CASB(Cloud Access Security Broker):
従業員がクラウドサービスを利用する際のセキュリティを、一括管理する役割を果たすソリューションのこと。
[iv] マルウェア:
コンピュータウイルスやワームなど、悪意のある不正なプログラムの総称。
[v] ゼロトラストモデル:
社内外のネットワーク環境における、従来の「境界」の概念を捨て去り、守るべき情報資産にアクセスするものはすべて信用せずに検証することで、情報資産への脅威を防ぐという、セキュリティの新しい考え方。詳細については、次のWebサイトをご参照ください。https://www.secure-sketch.com/blog/face-the-thought-of-zero-trust-model
[vi] EDR:
Endpoint Detection and Responseの略。主にエンドポイント(端末)におけるインシデント発生後の対応を、明確化・迅速化する機能を持つセキュリティ対策製品のこと。NRIセキュアの「マネージドEDRサービス」の詳細については、以下のWebサイトをご覧ください。https://www.nri-secure.co.jp/service/mss/edr