プロキシ型のウェブセキュリティ製品で知られるブルーコートシステムズ(波立行智社長)が、クラウドサービスに格納する情報の保護にも事業領域を拡大する。昨年11月にクラウドアプリケーションセキュリティベンダーのElasticaを買収しており、今後同社の技術をブルーコート製品に統合して提供する。
オンラインストレージやコラボレーションツールなど、SaaS型のクラウドアプリケーションを多くの企業が業務に利用している。その一方、企業が関知しないアプリケーションを従業員が使用する「シャドーIT」が問題となっており、権限設定の不注意などから、機密情報が公開状態でクラウド上にアップロードされるといった事件も発生している。
Elasticaは、クラウドサービスとユーザーとの間で通信を仲介し、複数のクラウドアプリケーション間でのシングルサインオンや、統一したポリシー制御などを提供する「CASB(クラウドアプリケーションセキュリティブローカ)」と呼ばれる製品を開発している。同社のCASBは単に認証やログの管理を行うだけでなく、クラウドに格納する情報を自動的に暗号化する機能や、社内でどのようなクラウドアプリケーションが使われているかを可視化する機能などを搭載している。同社のジョン・カニンガム・バイスプレジデントは、「従来のセキュリティ技術は、クラウドサービスのURLやコマンドを認識できなかった。ElasticaはAPIを理解し、ユーザーの行動やデータの動きに注目するのが特徴」と説明。クラウドアプリケーションの使われ方を分析することで、リスクの高い行動が発生したとき管理者に通知したり、ユーザーのアクションをブロックしたりできるという。
米ブルーコートのビジネスオペレーション担当シニアバイスプレジデントのリーチャード・マクルーニー氏は、「ネットワークの境界部分や端末だけでなく、クラウドアプリケーションのセキュリティに予算を割く企業が出始めている」と指摘し、シャドーITへの対処には、クラウドに対するセキュリティ投資の比率を高めることが必要との考えを示す。Elasticaの技術の統合が完了し次第、日本市場でもパートナー各社を通じて、まずは既存顧客からCASB機能の提案を図っていく方針だ。(日高 彰)
Elasticaのジョン・カニンガム・バイスプレジデント(左)と米ブルーコートのリーチャード・マクルーニー・シニアバイスプレジデント
