後を絶たない「無許可クラウドアプリ」利用、データ漏えいリスクをどう防ぐ？

要約

　無許可のクラウドアプリケーションが、データ漏えいリスクの温床となっている。当然だが、クラウドアプリケーション側には運営事業者の安全性やデータの取り扱い方針があり、クラウドアプリケーションを利用する企業のユーザー側には社内の機密情報の取り扱いにリスクを抱えており、利用する企業側でクラウドアプリケーションを勝手に使わせないなどのコントロールが欠かせない。

　その対策として利用が広がっているのがCASB（Cloud Access Security Broker）だ。許可・無許可を問わず、社内ユーザーが利用するクラウドアプリケーションを可視化し、従業員ごとの利用状況やクラウドアプリケーションごとのリスク判定などを行う。さらに、データの可視化／制御、ユーザーの振る舞い分析を組み合わせることで、シャドーITはもちろん、クラウドアプリケーション全般のコントロールを可能にする。

　本資料では、このCASBの中でも、さまざまな製品と連携して、運用負荷の低減を実現する製品を紹介する。また、欧州で施行されたGDPR対策などコンプライアンス強化にもつながるCASBの必要性を、本資料で詳しく解説する。