参考）クラウドアプリケーションの利用実態

自社で活用されているクラウドアプリケーションの数を把握できていますか。

参考）クラウドアプリケーションの利用実態

• クラウドアプリケーション自体のリスク
• 1. 運営事業者の安全性（事業継続性があるか、リスクのある国で運営されていないか）
  2. データの取扱い方針（クラウドアプリケーション上でやり取りされる情報の著作権は？）

• 利用する従業員のリスク
• 1. 企業の機密情報をクラウドに気軽にアップロードしていないか
  2. 1. 社外情報（顧客情報、　ビジネス上の機密情報）
     2. 社内情報（人事や給与等を始めとする社員個人ごとの情報）
     3. 会社の情報資産（会社のビジネスを支えるための情報）
        例）自社製品のソースコード、設計情報　その他ビジネスの源泉となっているもの

CASB（Cloud Access Security Broker）の登場

• 前述の課題を解決するためのテクノロジーの総称
• クラウドサービスの利用状況を可視化し、潜在的に存在するリスクを洗い出し、一環したセキュリティポリシーを適用することが可能

2015年　BroadcomがCASB市場のElastica社をM&A

• 15,000種類ものアプリを可視化するElastica社のテクノロジーを利用した技術を今後順次統合予定

①AUDIT（シャドーITの可視化）

Audit／概要

Proxy,Firewall等のアクセスログをSymantec CloudSOC（CASB）へアップロード。アップロードされたアクセスログがSymantec CloudSOC（CASB）により分析され、シャドーITのレポートが可能

• クラウドアプリの利用状況をグラフィカルに確認可能
• 1. CASBにより、どの様なアプリケーションが利用されているか、またそのアプリは安全なのか
  2. 一覧で把握をする事が可能

• 従業員の利用状況をグラフィカルに確認可能
• 1. どのユーザがどのアプリをどの程度利用しているかを把握

• スコア判定機能
• 1. 単純に「これは危険」ではなく、「なぜ危険」なのか、説得力を持った分析結果を確認可能
  2. 従業員の説得、また会社ルールの策定を支援

②Securlet（サンクションIT（利用を認められたクラウドアプリケーション）のセキュリティ強化）

Securlet／利用イメージ

Securlet対応クラウドアプリケーションとAPI連携対象することでクラウドアプリケーション上に存在するシャドウデータの可視化・制御を実現

• シャドウデータの可視化・制御
• 1. 外部・内部共有されているデータの可視化

• 各データの詳細の可視化や、共有状態の確認制御

• 外部宛メールに添付されているデータの可視化

• SharePointやOneDrive上の共有データの確認制御

• Securletにて対応しているクラウドアプリケーション一覧
• 1. Office365
  2. Salesforce
  3. Yammer
  4. Google Apps
  5. AWS
  6. Dropbox
  7. BOX