ネットワンシステムズは2018年4月6日、クラウドからの情報漏洩を防止するセキュリティサービス「CASBサービス for Sanctioned IT」を発表、同日販売を開始した。米McAfeeのCASBサービス「McAfee Skyhigh Security Cloud」を使う。価格(税別)は、1ユーザーあたり年額1080円から。販売目標は1年間で3億円。
CASBサービス for Sanctioned ITは、企業が利用を許可しているクラウドにおける、エンドユーザーの不審な行動を検知する。さらに、セキュリティポリシーに応じて、機密データを保護(削除、共有制限、暗号化など)する。これにより、情報漏洩のリスクを低減する。結果として、クラウド活用を推進できるようになる。
具体的には、(1)可視化、(2)脅威防御、(3)コンプライアンス、(4)データセキュリティなどの機能を提供する。
(1)の可視化では、エンドユーザーと管理者の詳細な行動履歴を収集し、ドリルダウン可能な管理画面で可視化する。データの外部共有先やログイン元の地理情報も把握できる。
(2)の脅威防御では、エンドユーザーと管理者の行動を分析し、情報漏洩につながる不審な行動を検知する。例えば、大量データのダウンロード、外部共有、複数回のログイン試行と失敗、大量のユーザー登録と削除、などを検知する。
(3)のコンプライアンスでは、機密情報を含むデータを検知し、アップロードを防止したり、アップロード済みデータを隔離・削除したりして、クラウド上への保管を防ぐ。データの外部共有においては、権限変更や共有リンクの切断ができる。
(4)のデータセキュリティでは、機密情報を含むデータをアップロードする際に、自動的に暗号化する。データに対するアクセス権限(閲覧のみ/ダウンロード可能など)を、IPアドレスやクライアント証明書、モバイルデバイス管理(MDM)の有無などの状況によって制御する。
サービス提供開始に対象とするクラウドサービスは、Office 365に限る。その後に順次、Amazon Web Services(AWS)、Google Drive、Box、Dropbox、Salesforce.com、ServiceNow、Slackなどのクラウドサービスを対象にする。導入企業は、これらの異なるクラウドを組み合わせて利用する場合でも、同一のセキュリティポリシーを適用できる。