「CASBを超えたプラットフォームで企業のクラウドを包括的に守る」。CASB(Cloud Access Security Broker、キャスビー)の専業ベンダー、米ネットスコープ(Netskope)が2019年5月29日、SaaS、Web、IaaSのセキュリティを一貫したポリシーで守る「ONE Cloudセキュリティプラットフォーム」を日本市場で本格展開すると発表した。同プラットフォームの内容は、クラウドファースト時代のセキュリティソリューションとして注目されているCASBの新たな方向性を示すものとなっている。
2012年に設立された米ネットスコープ(Netskope)は、「唯一の独立系CASBベンダー」と言われている。企業におけるクラウドの普及と共に注目されたCASB市場には多くのスタートアップが参入し市場を賑わせていた。CASBの重要性は既存のセキュリティベンダーにも認識され、2015年から2017年にかけて主要なCASBベンダーはことごとくシマンテックやマカフィー、シスコシステムズといった大手ベンダーに買収された(関連記事:クラウドシフトの進行で注目度高まる「CASB」とは)。その中で、唯一独立性を保ち続けることができたのがこの会社だ。
クラウド側でプロテクト
そのネットスコープが今回打ち出してきたのが、CASBの枠を超えた包括的なセキュリティプラットフォーム。社外につながるクラウドサービスを何十、何百と利用している企業の、データの経路は複雑化し、「どこにセキュリティの境界線を引けばよいのかわからなくなっている」(米ネットスコープ創設者兼チーフサイエンティストのクリシュナ・ナラヤナスワミ氏)という状況下にあるという。
そこでネットスコープは、クラウド側でプロテクトすることを提案している。企業のユーザー活動で吐き出されるクラウド上の様々なログを収集・分析し、詳細なポリシー設定を行うという「Cloud XD」を中核エンジンに据えた「ONE Cloudセキュリティプラットフォーム」(図1)というソリューションが、クラウド側で企業の情報資産をプロテクトする。
拡大画像表示
ONE Cloudセキュリティプラットフォームには、SaaS、Web、IaaSに対応した3つのライセンスが用意されている。「Netskope for SaaS」は、ユーザーとクラウドサービス間の通信内容からMicrosoft Office 365、Google G Suite、Box、Salesforce CRMといったクラウドアプリケーションを検出し、使用状況の可視化、データ保護、制御、脅威防御といった、旧来のCASBの機能を提供するもの。
ネットスコープはONE Cloudセキュリティプラットフォームで、CASBに限らずクラウドを包括的に防御するという新しい方向性を打ち出してきたわけだが、長年CASBの専業ベンダーとして技術を培ってきただけあって、競合に負けないというCASBの機能が盛りだくさんだ。
日本製アプリへの対応がポイント
ネットスコープが提供するCASBの強みの1つが、「2800を超えるクラウドアプリケーションに対応していること」(ジャパンカントリーマネージャーの大黒甚一郎氏)だ。この数は「競合ベンダーを大きく引き離している」という。企業が認可し正式に登録されているクラウドサービスだけでなく、未認可のクラウドサービスも検出するので、シャドーIT対策にもなる。
CASBの導入にあたって問題となるのが、日本製のアプリケーションをどうするかだ。ネットスコープをはじめ、ほとんどのCASBが海外ベンダー製品のため、対応するクラウドアプリケーションはグローバルスタンダード製品が中心となっている。対応アプリケーションが突出して多いネットスコープは、すでに500から600の日本製アプリケーションに対応しているというが、まだまだ未対応の国産アプリは多い。順次対応を進めていく考えを示しており、「ユーザーからの要望があれば、優先的に対応していく」という。
いつできるかわからないものを待っているわけにはいかないというユーザーには、ユーザーが自分たちで必要なアプリケーションを登録できる「カスタマーアプリ」というサービスが用意されている。多少インテグレートの手間をかければ、社内アプリケーションを穴なく対応可能になる。
社内で使用されているクラウドアプリケーションのみに対応したCASBが多い中、社員が社外で使用しているクラウドアプリケーションを検知できるのもネットスコープの特徴だ。働き方改革の推進により、在宅勤務やサテライトオフィス、モバイルワークなど、社員のワークプレイスが多様化しており、そのニーズは高い。「働き方改革を強力に推進するソリューションでもある」(大黒氏)。
会員登録(無料)が必要です
- 1
- 2
- 次へ >