NRIセキュアテクノロジーズ(NRIセキュア)は、クラウドサービスを利用する企業向けに「Netskope CASB運用支援サービス」の提供を9月10日に開始した。

リスク分析レポートの例

 Netskope CASB運用支援サービスは、米Netskope(ネットスコープ)が提供するクラウドサービスを利用する際のアクセスを可視化・制御するセキュリティ対策ソリューション「Netskope」と、NRIセキュアのもつノウハウを組み合わせたマネージドセキュリティサービス。

 ユーザーの操作ログなどクラウドサービスの利用状況を可視化することで、シャドーITの把握や利用を許可するアカウントの制御、社内ポリシーに反するクラウドサービス利用の制限などを行うことができる。また、クラウド環境にアップロードされる電子ファイルを自動で検査し、重要情報が含まれる場合にはアップロードを強制的に中断するとともに、メールで管理部門に通知する。共有されたファイルがマルウェアを付帯していないか、セキュリティチェックを実施することもできる。

 同サービスを導入する企業各社の事情を踏まえ、NRIセキュアが独自に作成したリスク分析レポートを提供する。レポートでは、Netskopeが定める「CCI(Cloud Confidence Index)」というクラウドサービス自体がどの程度セキュリティ標準に準拠しているかを示す指標に加え、脅威インテリジェンスなどの情報を取り入れたNRIセキュア独自の分析結果についても提示する。

 さらに、アプリケーションやユーザーごとに制御方法を検討し、適切なルールを設計することで意図しないアクセスを防ぐことが可能。安全性と利便性のバランスが取れたクラウドサービスの利用を推進するため、クラウドサービスの利用状況やトラフィック状況をもとに、企業の適切なルール設計やチューニングの実施を支援する。

 「プロキシ方式」「API方式」「ログアップロード方式」の3つのなかから、導入企業の目的やネットワーク環境などに合わせ、最適な方式の選定・導入が可能。このうち、クラウドサービスの利用を含むウェブアクセスの全通信をNetskopeに経由させる「プロキシ方式」では、従来型の境界制御に依存することのない、ゼロトラストモデルの実装を推進できる。

 なお、同サービスのセキュリティログ監視も20年度内に提供を開始する。これにより、CASBのセキュリティログのリアルタイム監視が可能になるほか、ウェブアクセスをCASBで制御し、メールやUSBなど別の経路やエンドポイント端末への対策にはEDRを導入するなどして、ログの相関分析を行うことで、より精度の高いセキュリティ統制を実現できる。