検索
特集

BoxとDropboxをリスク視点で比較したら? 画面で分かるCASBの魅力IT導入完全ガイド(2/6 ページ)

CASBは、利用状況の可視化をはじめ、脅威防御やコンプライアンス、データセキュリティなど、クラウドサービスに特化した機能を提供する。具体的な画面からCASBの機能を詳しく解説する。

[酒井洋和,てんとまる社] PC用表示 関連情報
Share
Tweet
LINE
Hatena
前のページへ | 次のページへ

クラウドサービスごとのリスク評価

 CASBにおいては、クラウドサービスごとにクラウドセキュリティ指標やベンダー独自の指標でリスク評価を行っており、その内容が確認できるようになっている。何とこのリスク評価は手作業にて行われており、CASBのノウハウがここに凝縮されているといっても過言ではない。

 具体的にリスクの高い理由がそれぞれの項目で確認でき、例えばデータシェアリング(共有機能)があればスコアが80、なければ10といった形でその根拠も明確に示されている。それぞれのリスク判定が積み上がり、このクラウドサービスに対するリスク評価が行われているわけだ。

クラウドサービスごとのリスク評価画面例
図3 クラウドサービスごとのリスク評価画面例(出典:ネットワンシステムズ)

 また、CASBによって評価されたクラウドサービスを、そのカテゴリーごとに比較するといったことも可能なものもある。サンプルではBoxとDropboxという著名なファイル共有サービスを並べて比較しているが、リスク評価はもちろん、現状の利用ユーザー数やライセンスの比較までこの画面でできてしまう。最大3つを横並びで比較できるなど、クラウドサービス調査の貴重なナレッジとしても活用できる。

クラウドサービスカテゴリーごとの比較画面例
図4 クラウドサービスカテゴリーごとの比較画面例(出典:東京エレクトロンデバイス)

サンクションITの可視化

 企業から許可されたクラウドサービスであるサンクションITに関する可視化画面の例。これは日本企業でも多く利用されているOffice365の画面で、縦にOffice365を使ったアクションが、横は時間軸でのアクション数が表示されている。赤く表示されたところがリスクの高いアクションとして判断され、クリックするとその理由が表示される。この画面から行動を分析するなど、サンクションITの利用状況がたやすく可視化できる。

サンクションITに関する可視化画面例
図5 サンクションITに関する可視化画面例(出典:ネットワンシステムズ)

異常値検出

 クラウドサービス上での異常行動を把握し、その状況を可視化する機能もある。例えばBoxを使っているユーザー同士がアカウントを共有して利用している状況を可視化する、本来ダウンロードできない特定ファイルをBoxから自身のスマートデバイスにダウンロードした履歴を可視化する、といったことも容易だ。短期間にログインやログアウトを繰り返す、ログインエラーを繰り返しているといったことも異常値として検知できる。ネットワーク上での異常な行動を常にウォッチし、その状況を検出するアノマリ検知が可能になっている。

異常値検出画面例
図6-1 「Anomalies検出」画面(出典:東京エレクトロンデバイス)
異常値検出画面例
図6-2 IDシェア画面(出典:東京エレクトロンデバイス)

Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ | 次のページへ
ページトップに戻る