Special Issue

Netskope Japan クラウド活用に求められているのは?クラウド脅威の傾向を知って対策

2024/08/08 09:00

週刊BCN 2024年08月05日vol.2025掲載


 Netskope Japanのセッション「クラウドを活用するために今求められるものとは-Threat Labsレポートから見えるクラウド脅威の傾向と対策-」には、ソリューションエンジニアの橘田明雄氏が登壇。クラウドサービスに対するセキュリティーのあり方について語った。

Netskope Japan
ソリューションエンジニア
橘田明雄氏

 クラウドサービス(特にSaaS)の業務利用が当たり前になった今、クラウドアクセスセキュリティーブローカー(CASB)と呼ばれるセキュリティーサービスが注目されている。SaaSなどを利用する機会が増えるにつれて、マルウェアの侵入や情報の流出も増加するからだ。橘田氏は同社の調査結果をもとに、「日本企業でも、1人あたり毎月20個から25個のクラウドサービスを利用している」と解説。使われているのは「Microsoft OneDrive」「Microsoft SharePoint」「Google Drive」などが多く、日本は他の国・地域よりも「Microsoft Copilot」と「Box」を多く利用する傾向にあると付け加えた。

 「そこで、クラウドサービスを安全に使うには攻撃表面(アタックサーフェス)を減らすことが重要になる」と橘田氏。セキュリティー対策を併用する多層防御をするべきだ、と指摘した。

 基本となるのは、やり取りされるWebトラフィック(HTTP/HTTPS)を確実に検査できる能力だ。また、どこで行われたWeb通信も検査できることも必須。「当社のNetskopeは、オフィス、自宅、コワーキングスペースなどのどこでWeb通信が行われても、クラウドサービスやWebサイトとの間でセキュリティーを実現できる仕組みになっている」と橘田氏はアピールした。

 個別の防御技術としては、まずセキュリティーリスクのあるWebサイトやクラウドサービスへのアクセスを阻止するセキュアWebゲートウェイ(SWG)がある。業務と関係のないWebサイトやクラウドサービスへのアクセスについては、阻止ではなく、ユーザーに確認を求める対応で済ませるのが一般的。ただ、URLなどに基づいて判断する単純なやり方では、業務利用か個人利用かを判別しづらいので、NetskopeではHTTPSメッセージの内容にまで踏み込んだ高度な判定をしているという。

 橘田氏の説明によれば、Netskopeはファイルの内容やユーザーの入力を検査して個人情報にあたる項目(住所、名前、個人番号、運転免許証番号など)の有無を調べたり、ユーザーが指定したキーワード(企業名、製品名など)が含まれていないかを検査したりすることによって、安全にクラウドが利用できる仕組みを実現しているとした。

 橘田氏は「今から利用をやめることなどできないので、正しく制御することが重要だ」とNetskopeの意義を強調した。
  • 1

関連記事

Netskope Japan、パートナービジネスに注力 勉強会や共同マーケティングで支援

外部リンク

Netskope Japan=https://www.netskope.com/jp/