[新製品・サービス]

2018年6月8日(金)日川 佳三（IT Leaders編集部）

リスト

図1：伊藤忠テクノソリューションズが提供する、社員がアクセスすると情報が漏洩する可能性がある危険なクラウドサービスを検知して遮断するサービスの概要（出所：伊藤忠テクノソリューションズ）
拡大画像表示

　情報漏洩のリスクがある危険なクラウドサービスに社員がアクセスしないように制御するサービスである。米McAfeeのCASBサービスと、米Akamai Technologiesアクセス制御サービスを利用する。CTCは、アクセスを遮断するための設定や、クラウド利用状況のレポートなどの運用サービスを提供する。

　サービスを構成する1つ目の要素として、クラウドサービスが危険かどうかを判定するために、米McAfeeのCASBサービス「McAfee Skyhigh Security Cloud for Shadow IT」を使う。

　McAfee Skyhighは、ファイアウォールやプロキシサーバーのログから社員がアクセスしているクラウドサービス（情報システム部門が把握していないシャドーITを含む）を抽出し、データベースと照らし合わせて危険かどうかを判定する。

　データベースについては、一般に普及している2万7000件以上のクラウドサービスについて、独自の調査をもとに定量評価したとしている。

　2つ目の要素として、危険なクラウドサービスへのアクセスを遮断・防止するために、米Akamai Technologiesが提供するDNSベースのアクセス制御サービス「Akamai Enterprise Threat Protector（Akamai ETP）」を使う。

　Akamai ETPは、参照するDNSサーバーの設定をAkamai ETPに変更するだけで利用できる。これにより、危険なドメインへのアクセスを防いだり、DNSリクエストを利用した情報収集攻撃を防止したりできる。アクセスさせたくない任意のドメイン名を登録してアクセスを防ぐこともできる。