Office 365などのSaaS型クラウドサービスを活用するユーザー企業が増えている。こうした中で、クラウドを採用する上でのセキュリティ上の課題も明らかになってきた。オンプレミスからクラウドに移行するとセキュリティ境界が変わるため、クラウド側にセキュリティ機能を実装する必要がある。SIベンダーのユニアデックスは、CASBやIDaaSなど、マルチベンダーのクラウドセキュリティサービスを用いて、ユーザー企業の安全なクラウド利用を支援している。
クラウド型ITインフラに移行する過渡期には、
CASBやIDaaSなどのセキュリティサービスが有効
社内LANは消滅しクラウドにつなぐための回線だけあればいい──。ただし、すべての企業のインフラが、一足飛びにこうした姿になるわけではない。目下の過渡期のクラウド環境においては、最終形のクラウド環境へと至るステップとして、適切なセキュリティ製品を選んで賢く活用していく必要がある。
オンプレミスとクラウドが混在した環境での安全性を究める観点で、押さえておくべき製品カテゴリとして森氏が挙げるのがCASB(Cloud Access Security Broker)とIDaaS(Identity as a Service)だ。さらに、クラウドへのアクセス経路を制御して既設のネットワーク環境への負荷を軽減する手段として、SD-WANのローカルブレイクアウト機能やCloudProxy製品もまた要注目だとする。
CASBは、ユーザーによるSaaS型クラウドサービスの利用状況を可視化し、アクセスを制御するサービスである。CASBがあれば、シャドーIT(情報システム部門の管轄外で業務部門がSaaS型クラウドサービスなどを利用しているようなケース)も可視化できる。誰がどのSaaSにアクセスしているのかが明確になり、個々のSaaSが危険性をはらんでいないかを評価する判断材料にもなる。もし危険と思われるSaaSがあれば、アクセスを制御して利用を禁止するといったことが可能だ。
クラウド時代のセキュリティポリシーを策定するためにも、CASBを使ってエンドユーザーがどんなSaaSを利用しているのかを全て洗い出すことは重要である。ユニアデックスでは、CASBの販売・サポートに加えて、企業に合ったセキュリティポリシーを設計するコンサルティングも提供する。
ユーザー企業がCASBの導入を始めたのは2017年くらいから。ユニアデックスは主要なベンダーのCASBサービスを取り扱っており、2017年5月から2018年3月の間にユニアデックスが販売したCASBのライセンスは、社員11万人分に相当する。製造業などのグローバル企業で採用が進んでいるほか、銀行や証券などの金融機関においてはSaaSアクセスを可視化できるCASBの需要が大きく、予算化する動きが顕著になってきているという。
クラウドへのSSOをクラウド型で提供するIDaaS
複数のSaaSへのログイン認証を1カ所に集約
森氏によると、2018年度にはCASBに加えてIDaaSの導入も増えているそうだ。複数のSaaSを利用する企業が増えてきており、ユーザーはそれぞれへのログイン認証が煩雑で困っていることが背景にある。IDaaSは、複数のSaaSへのログイン認証を集約するSSO(シングルサインオン)機能をクラウド型で提供するため、そうした悩みを一掃できるのだ。
IDaaSは簡単で分かりやすい、と森氏はメリットを強調する。「IDaaSにログインすると、アクセスできるSaaSがパネル形式で並んでいます。このパネルをクリックするだけで、所望のSaaSにアクセスできる利便性が高く評価されています」(森氏)。ログイン手続きは、最初にIDaaSにアクセスする時だけで済む。
複数のSaaSへのシングルサインオンを実現する手段としては、MicrosoftのActive Directory(AD)や、AD機能をクラウド型で提供するAzure Active Directory(Azure AD)などもある。しかし、IDaaSなら、MicrosoftのサービスとMicrosoft以外のサービスが混在した環境へのログイン認証を分かりやすく統合できる点がメリットとなる。
図3 クラウド時代のセキュリティには新たな発想で取り組む必要がある拡大画像表示
インシデント発生時の運用を自動化
クラウドサービス同士をAPIで連携
マルウェアへの感染や情報漏洩といったインシデントが発生した際の運用を自動化する試みも始まっている。クラウド内で複数のセキュリティサービス同士がAPIで連携することによって、インシデント対応を自動化させるアプローチだ。
セキュリティを監視するサービスが、インシデントの発生を検知して報告する。これを受けた運用管理サービスが、個々のインシデントのタイプに応じてスクリプトを実行し、解決時にはメールで報告する。
対処の方法としては、マルウェアに感染した端末からのアクセスをファイアウォールなどでブロックしたり、端末にインストールしたエージェントが端末をネットワークから切り離したりする。こうしたオンプレミスと同様の対処が、クラウドにおいても利用できるようになってきた。
これから先、企業ITのクラウドシフトはますます加速することだろう。一頃言われた「クラウドファースト」よりも「クラウドマスト」が鮮明になってきた状況下、セキュリティの施策もまた時代に即したものへと洗練させていく必要がある。CASBやIDaaSをはじめ、新たな領域の製品・サービスがこれに応える。「特性や適性を見極めて取捨選択すれば、思い通りのセキュリティ対策やガバナンス強化が図れます。何か困りごとがあれば、是非、私どもに相談ください。ベンダー色に染まらない客観的な立場で、最適で現実的な解をお届けします」と森氏は取材を締めくくった。
IT SECURITY ANNEX(クラウドセキュリティー専門サイト)
https://www.uniadex.co.jp/annex/security/
●お問い合わせ先
ユニアデックス株式会社
TEL 03-5546-4900(大代表)
URL https://www.uniadex.co.jp/
