情報セキュリティ戦略セミナー2019 Review
開催日:2019年9月27日 会場:ホテル雅叙園東京

クラウドシフトが進む中、
考慮すべき
セキュリティリスクと対策

日立ソリューションズ

クラウド、IoT&モバイルセキュリティ対策

クラウドサービスのメリットを享受するには、この環境特有のセキュリティリスクへの対策が不可欠だ。次世代CASBサービス「Bitglass」がそうした課題に応える。

クラウドサービスの利用で懸念される特有のセキュリティリスク

日立ソリューションズ セキュリティマーケティング推進部 第1グループ ユニットリーダ 原 紫野美 氏

日立ソリューションズ

セキュリティマーケティング推進部
第1グループ ユニットリーダ

原 紫野美

 働き方改革の推進などを背景に、企業におけるクラウドサービスの利用が、近年、さらに加速している。自社で資産を持たず、時間や場所を問わずに利用でき、生産性の向上にも寄与するクラウドサービスの活用は企業に大きなメリットをもたらす。

「しかしその一方で、クラウドサービスの利用に関しては、サイバー攻撃、あるいは利用ルールの不徹底や内部不正に起因する情報漏えいなど、セキュリティ上のリスクも指摘されており、そこに不安を感じて導入に踏み切れないという企業というも少なくありません」と日立ソリューションズの原氏は語る。

 そうしたリスクの具体例としては、次のような3つのケースが挙げられる。1つめは、機密情報を平文のままクラウドにアップロードしてしまうリスクだ。業務において外部のオンラインストレージサービスを利用している場合、機密情報などを平文データのままアップロードすることをルール上禁じているのが一般的だ。しかし、従業員が手間を厭って平文のままアップロードしてしまう可能性もある。「その場合、利用しているクラウドサービスに対し、万が一不正アクセスが発生すれば、平文でアップロードした情報が漏えいしてしまう恐れがあります」と原氏は言う。

 2つめは、従業員が会社の許可していないクラウドサービスを利用してしまうというリスクである。これについて原氏は「会社の管理下にないクラウドサービスは、当然、セキュリティ対策が万全であるかどうかを会社として保証できません。仮にサービス自体にマルウェアが潜んでいた場合には、そこにアクセスした会社の端末が感染してしまい、社内に拡散してしまうという危険性もあります」と説明する。

 そして、リスクの3つめは、従業員が私用端末で会社の管理下にあるクラウドサービスにアクセスしてしまうことだ。従業員が自宅などオフィス外で仕事をしたいからと手持ちの端末からクラウドサービスにアクセスし、業務情報をダウンロードしてしまうようなケースが考えられる。このとき、従業員のプライベートな端末に適正なセキュリティ対策が施されていなければ、ダウンロードした情報が漏えいしてしまう懸念があるほか、仮にその端末がマルウェアに感染していれば、アクセス先のクラウドサービスにもマルウェアが拡散し、クラウド上に保持されているデータが破壊されたり、窃取されてしまう可能性もある。

「2つめ、3つめは、いわゆる『シャドーIT』のリスク。要するに、会社が許可していない外部サービスや私用端末を業務で勝手に使用するというもので、そうしたシャドーITを前提にセキュリティ対策を行うことが肝要です」と原氏は強調する。

シャドーITの可視化、クラウドサービスの利用状況把握・制御をエージェントレスで実現

 以上のようなリスクを排除し、クラウドサービスを安全に利用するための有効なソリューションとなるのが「CASB(Cloud Access Security Broker)」の導入だ。CASB自体は、IT分野にかかわる調査・助言を行う米国Gartner社が、2012年に提唱したコンセプトで、従業員のクラウドサービス利用をコントロールするための企業向けサービスの総称である。クラウドサービスとクラウドを利用するユーザーとの間に配置され、ユーザーに企業のセキュリティポリシーやコンプライアンス要件を順守させたり、クラウドサービスの利用状況を監視するのに役立つ。

 日立ソリューションズでは、グローバルで350社、100万ユーザーという豊富な導入実績を誇る次世代CASBサービス「Bitglass」の提供を2018年の12月から開始している。このBitglassが備える特徴は次に示す4つである。

 まず1つめは、「クラウドサービスの可視化」だ。Bitglassは全世界のクラウドサービスに関する情報を自動で収集しており、装備されているAI機能を駆使した機械学習により、随時データベースに追加。判別可能なクラウドサービスの数は、2019年4月時点で約67万にも上る。「Bitglassでは、ファイアウォールやプロキシのログを取り込んで、社内で利用されているクラウドサービスを可視化できます。万一、会社の管理下にないクラウドサービスの利用が確認された際にも、保持する67万種類ものクラウドサービス情報を参照して、その安全性や信頼度を確認することができるわけです」と原氏は説明する。

 2つめは「利用状況の把握と制御」。管理画面上で会社が契約しているクラウドサービスの利用状況をチェックすることができるほか、「いつ」「誰が」「どういうファイルを」クラウドサービスとの間でやりとりしたかも把握できる。これにより、ポリシーに違反するファイルのアップロードを監視するといったことも可能だ。

Bitglassとは

Bitglassは、クラウドサービスとユーザーの間にあって、サービスの利用状況の監視、リアルタイムな制御を実現する次世代CASBサービス。クラウドサービス利用時の安全性担保に貢献する

画像を拡大する

 さらにBitglassでは、クラウドサービスごとに条件を設定して、アクセスの許可、遮断といった制御をリアルタイムに行うことができる。「例えば、データ内にマイナンバーやクレジットカード情報などの機密データが含まれる場合には、自動的に暗号化を施すといった制御も可能となっています」と原氏は紹介する。そのほかにも、そうした機密情報がクラウドサービスにアップロードされた際に、管理者やユーザーにメールで通知するという仕組みも備えている。

 特徴の3つめは、「エージェントレスでの簡単な導入」である。Bitglassでは、端末側に専用ソフトウェアをインストールする必要がないため、既存環境に変更を加えることなく簡単に導入できる。リスクの3つめで紹介した、エージェントを入れられないような私用端末からの会社管理下のクラウドサービスへのアクセスも、Bitglassなら制御可能となる。

 そして、最後4つめの特徴として挙げられるのが、「AIを活用したマルウェア検知」だ。Bitglassでは、次世代マルウェア対策製品として多大な実績を持つ「CylancePROTECT®」をマルウェア検知機能に採用。CylancePROTECTは、AIの機械学習機能を活用した独自のマルウェア検出エンジンの搭載で知られ、99%以上という高いマルウェアの検知率を実現している。「パターンファイル型のマルウェア対策ではないため、既知/未知の区別なく脅威を高精度に検知できるほか、パターンファイルの更新が不要であるという運用面でのメリットもあります」と原氏は説明する。

開発元との密接な連携により国内のユーザーを的確にサポート

 以上のようにBitglassでは、従業員によるクラウドサービスの利用状況を容易に把握し、利用にかかわるリアルタイムな制御が行えるわけだが、日立ソリューションズではその開発元である米国Bitglassとの間で、国内初の一次代理店契約を締結。専任チームがメーカーと密接に連携してタイムリーに情報交換を行っており、製品にも深く精通している。「これまでも日立ソリューションズでは、多くの海外製品のサポートを手がけてきました。その経験をもとに、Bitglass社との間においても、国内のお客様のニーズや課題を定期的に共有、協議しており、メーカーに代わって日本語での的確なサポートを提供します」と原氏は語る。

 クラウドサービスが提供する利便性、コスト面でのメリットを最大限に享受するには、クラウド環境特有のセキュリティリスクへの対策が不可欠だ。Bitglassはまさに、そうした課題に応えるソリューションとして大いに注目される。

Bitglassの管理画面。従業員によるクラウドサービスの利用状況を容易に把握し、利用にかかわるリアルタイムな制御が行える

Bitglassの管理画面。従業員によるクラウドサービスの利用状況を容易に把握し、利用にかかわるリアルタイムな制御が行える

画像を拡大する

当日の講演資料はこちらから

情報セキュリティ戦略セミナー
2019 Review

- INDEX -

当日の講演資料はこちらから

お問い合わせ先

株式会社日立ソリューションズ

お問い合わせURL

URL ● https://www.hitachi-solutions.co.jp/

お問い合わせはこちら

このページのトップに戻る