Netskope Japanのセッション「クラウドを活用するために今求められるものとは-Threat Labsレポートから見えるクラウド脅威の傾向と対策-」には、ソリューションエンジニアの橘田明雄氏が登壇。クラウドサービスに対するセキュリティーのあり方について語った。


　クラウドサービス（特にSaaS）の業務利用が当たり前になった今、クラウドアクセスセキュリティーブローカー（CASB）と呼ばれるセキュリティーサービスが注目されている。SaaSなどを利用する機会が増えるにつれて、マルウェアの侵入や情報の流出も増加するからだ。橘田氏は同社の調査結果をもとに、「日本企業でも、1人あたり毎月20個から25個のクラウドサービスを利用している」と解説。使われているのは「Microsoft OneDrive」「Microsoft SharePoint」「Google Drive」などが多く、日本は他の国・地域よりも「Microsoft Copilot」と「Box」を多く利用する傾向にあると付け加えた。

　「そこで、クラウドサービスを安全に使うには攻撃表面（アタックサーフェス）を減らすことが重要になる」と橘田氏。セキュリティー対策を併用する多層防御をするべきだ、と指摘した。

　基本となるのは、やり取りされるWebトラフィック（HTTP／HTTPS）を確実に検査できる能力だ。また、どこで行われたWeb通信も検査できることも必須。「当社のNetskopeは、オフィス、自宅、コワーキングスペースなどのどこでWeb通信が行われても、クラウドサービスやWebサイトとの間でセキュリティーを実現できる仕組みになっている」と橘田氏はアピールした。

　個別の防御技術としては、まずセキュリティーリスクのあるWebサイトやクラウドサービスへのアクセスを阻止するセキュアWebゲートウェイ（SWG）がある。業務と関係のないWebサイトやクラウドサービスへのアクセスについては、阻止ではなく、ユーザーに確認を求める対応で済ませるのが一般的。ただ、URLなどに基づいて判断する単純なやり方では、業務利用か個人利用かを判別しづらいので、NetskopeではHTTPSメッセージの内容にまで踏み込んだ高度な判定をしているという。

　橘田氏の説明によれば、Netskopeはファイルの内容やユーザーの入力を検査して個人情報にあたる項目（住所、名前、個人番号、運転免許証番号など）の有無を調べたり、ユーザーが指定したキーワード（企業名、製品名など）が含まれていないかを検査したりすることによって、安全にクラウドが利用できる仕組みを実現しているとした。

　橘田氏は「今から利用をやめることなどできないので、正しく制御することが重要だ」とNetskopeの意義を強調した。