NRIセキュアテクノロジーズは2020年9月10日、クラウドサービスを利用する企業向けに、マネージドセキュリティサービス「Netskope CASB運用支援サービス」を提供開始した。米Netskopeが提供する、クラウドサービスを利用する際のアクセスを可視化・制御するセキュリティ対策サービス「Netskope」と、NRIセキュアのノウハウを組み合わせている。
NRIセキュアテクノロジーズの「Netskope CASB運用支援サービス」は、クラウドサービスのセキュリティを一括管理するCASB(Cloud Access Security Broker)サービスの導入、運用、監視サービスである(図1)。マネージドセキュリティサービスの知見を活かし、日々の問い合わせや障害に関する問い合わせに対応する。設定変更作業も実施する。
クラウドサービスの利用状況を可視化する。シャドーITの把握や、利用を許可するアカウントの制御、社内ポリシーに反するクラウドサービス利用の制限などを行える。また、クラウド環境にアップロードするファイルを検査し、重要情報が含まれる場合にはアップロードを強制的に中断させ、管理部門にメールで通知する。共有ファイルがマルウェアに感染していないかもチェックできる。
個々の企業の事情を踏まえて作成したリスク分析レポートを提供する。レポートでは、Netskopeが定める「CCI(Cloud Confidence Index)」と呼ぶ「クラウドサービス自体がどの程度セキュリティ標準に準拠しているか」を示す指標や、脅威インテリジェンスなどの情報を取り入れたNRIセキュア独自の分析結果を提示する。
安全性と利便性のバランスが取れたクラウドサービスの利用を推進するため、クラウドサービスの利用状況やトラフィック状況を基に、企業における適切なルール設計やチューニングの実施も支援する。アプリケーションやユーザーごとに制御方法を検討し、適切なルールを設計することで、意図しないアクセスを防げる。
「プロキシ方式」、「API方式」、「ログアップロード方式」の3つのなかから、顧客企業の目的やネットワーク環境などに合わせて選定・導入できる。このうち、クラウドサービスの利用を含むWebアクセスの全通信をNetskopeに経由させる「プロキシ方式」では、従来型の境界制御に依存しない「ゼロトラストモデル」の導入を推進できる。
背景について同社は、SaaSなどの台頭やテレワークの普及により、利便性の高いクラウドサービスを利用する企業が増えていることを挙げている。「一方で、クラウドサービスの利用では、シャドーITやサービス自体のセキュリティ対策不足、ユーザー設定の不備などが原因で、ユーザーや管理部門が気づかないうちに重要情報を漏洩してしまったり、外部からサイバー攻撃を受けたりするなど、セキュリティインシデント(事故・事案)の発生につながるリスクが存在する」(同社)。