ニュース
ブルーコートシステムズ ウェブセキュリティ製品をシャドーIT対策にも活用 クラウドセキュリティ機能を順次統合
2016/03/31 19:08
週刊BCN 2016年03月28日vol.1622掲載
オンラインストレージやコラボレーションツールなど、SaaS型のクラウドアプリケーションを多くの企業が業務に利用している。その一方、企業が関知しないアプリケーションを従業員が使用する「シャドーIT」が問題となっており、権限設定の不注意などから、機密情報が公開状態でクラウド上にアップロードされるといった事件も発生している。
Elasticaは、クラウドサービスとユーザーとの間で通信を仲介し、複数のクラウドアプリケーション間でのシングルサインオンや、統一したポリシー制御などを提供する「CASB(クラウドアプリケーションセキュリティブローカ)」と呼ばれる製品を開発している。同社のCASBは単に認証やログの管理を行うだけでなく、クラウドに格納する情報を自動的に暗号化する機能や、社内でどのようなクラウドアプリケーションが使われているかを可視化する機能などを搭載している。同社のジョン・カニンガム・バイスプレジデントは、「従来のセキュリティ技術は、クラウドサービスのURLやコマンドを認識できなかった。ElasticaはAPIを理解し、ユーザーの行動やデータの動きに注目するのが特徴」と説明。クラウドアプリケーションの使われ方を分析することで、リスクの高い行動が発生したとき管理者に通知したり、ユーザーのアクションをブロックしたりできるという。
米ブルーコートのビジネスオペレーション担当シニアバイスプレジデントのリーチャード・マクルーニー氏は、「ネットワークの境界部分や端末だけでなく、クラウドアプリケーションのセキュリティに予算を割く企業が出始めている」と指摘し、シャドーITへの対処には、クラウドに対するセキュリティ投資の比率を高めることが必要との考えを示す。Elasticaの技術の統合が完了し次第、日本市場でもパートナー各社を通じて、まずは既存顧客からCASB機能の提案を図っていく方針だ。(日高 彰)
- 1