日立ソリューションズは2018年11月29日、複数のクラウドサービスを安全に利用できるようにするCASB(Cloud Access Security Brokers)サービスとして「Bitglass」を発表した。2018年12月10日から販売開始する。米Bitglassが開発したサービスで、価格は個別見積もりとなっている。
Bitglassは、Office 365など社外のサービス事業者が提供するクラウド型アプリケーションを安全に利用できるようにするCASB(Cloud Access Security Brokers)サービスである(図1)。社員によるクラウドサービスの利用状況を可視化する機能と、クラウドサービスへのアクセスを制御する機能を提供する(関連記事:クラウドシフトの進行で注目度高まる「CASB」とは)。
拡大画像表示
CASBであるBitglassを導入することによって、企業のセキュリティポリシーに沿った安全なクラウドサービスの利用を社員に強制できる。クラウドサービスの不正利用による情報漏洩などを防止できる。さらに、クラウドサービスに保存するデータを自動で暗号化したり、マルウェア対策を自動で実施したりできる。
Bitglassは、Webブラウザとクラウドサービスの間の通信を仲介するプロキシサーバー型のアーキテクチャを採用し、Bitglass自身がクラウドサービス型で動作する。特徴はリバースプロキシの使い方ができることである。代表的なクラウドサービスとSAMLで連携してアクセスをBitglassに向けることで、Bitglassを介してクラウドサービスにアクセスできるようになる。
リバースプロキシ型で動作することから、社内のファイアウォール/プロキシサーバーやWebブラウザなどのネットワーク設定を変更したり専用のエージェントソフトをインストールしたりすることなく利用できる。利用するクラウドサービスの管理画面で、あらかじめBitglassと連携させる設定を実施することで、リバースプロキシ型でクラウドサービスにアクセスできるようになる。導入が容易であることから、200拠点で2万人のユーザーを抱える企業が2週間で導入を完了したという。
一方、BitglassとSAML連携できないクラウドサービスについては、明示的にプロキシを指定してアクセスするフォワードプロキシの使い方になる。この場合、ネットワーク設定の変更や専用のエージェントソフトのインストールなどが必要になる。
クラウドサービスへのアクセス状況を詳細に把握するための手段として、社内のファイアウォール/プロキシサーバーの通信ログを収集して分析する機能も備える。また、日々更新がかかる世の中のクラウドサービスの情報を自動で収集して分析することで、クラウドサービスの利用状況を的確に可視化するとしている。
Bitglass上では、マルウェア対策機能も提供する。米Cylanceのマルウェア対策ソフト「CylancePROTECT」を使って、クラウドとやり取りするファイルがマルウェアかどうかを調べる。CylancePROTECTの特徴は、機械学習によって自動で生成した判定アルゴリズムを使って、対象のファイルがマルウェアの特徴を備えているかどうかを判定することである。アルゴリズムで判定することから、パターンファイルの更新といった作業が不要となるほか、未知のマルウェアについても検知できる。