伊藤忠テクノソリューションズ(CTC)は2018年6月8日、社員がアクセスすると情報が漏洩する可能性がある危険なクラウドサービスを検知し、これを遮断するサービスを発表、同日提供を開始した。社員が使っているシャドーITを可視化・分析し、危険と判断した接続先を遮断する。価格(価格)は、社員1000人で年額1000万円から。販売目標は1年間で20社。
拡大画像表示
情報漏洩のリスクがある危険なクラウドサービスに社員がアクセスしないように制御するサービスである。米McAfeeのCASBサービスと、米Akamai Technologiesアクセス制御サービスを利用する。CTCは、アクセスを遮断するための設定や、クラウド利用状況のレポートなどの運用サービスを提供する。
サービスを構成する1つ目の要素として、クラウドサービスが危険かどうかを判定するために、米McAfeeのCASBサービス「McAfee Skyhigh Security Cloud for Shadow IT」を使う。
McAfee Skyhighは、ファイアウォールやプロキシサーバーのログから社員がアクセスしているクラウドサービス(情報システム部門が把握していないシャドーITを含む)を抽出し、データベースと照らし合わせて危険かどうかを判定する。
データベースについては、一般に普及している2万7000件以上のクラウドサービスについて、独自の調査をもとに定量評価したとしている。
2つ目の要素として、危険なクラウドサービスへのアクセスを遮断・防止するために、米Akamai Technologiesが提供するDNSベースのアクセス制御サービス「Akamai Enterprise Threat Protector(Akamai ETP)」を使う。
Akamai ETPは、参照するDNSサーバーの設定をAkamai ETPに変更するだけで利用できる。これにより、危険なドメインへのアクセスを防いだり、DNSリクエストを利用した情報収集攻撃を防止したりできる。アクセスさせたくない任意のドメイン名を登録してアクセスを防ぐこともできる。