東京エレクトロンデバイス
CN カンパニー
CN第一営業本部
パートナー第二営業部
グループリーダー
松永豊氏

　今やすっかり定着した感のあるマルチクラウド。企業は業務内容に合わせて様々なIaaS/SaaSを併用できるようになった。特にビジネス環境が目まぐるしく変化するグローバル企業にとって、クラウドの柔軟性とスピードは欠かせないものになっている。

　だが、その裏側でIT管理者は悩ましい問題に直面している。セキュリティ対策の複雑化だ。複数のクラウドに対して一貫したセキュリティポリシーを適用するという難題に立ち向かわなければならない。それも、業務を行う場所や端末が多様化しているなかでだ。

　これを可能にするのがCASB（Cloud Access Security Broker）である。クラウド利用の可視化・制御によって、複数のクラウドに対するポリシー管理を一元的に行えるようにするものだ。

　国内でも様々なCASBが提供されているが、中でもSaaSの操作内容を詳細に把握し、それを基にきめ細かな制御が行えることで定評があるのがNetskopeだ。CASBというと「可視化」機能に注目が集まりがちだが、実は肝心なのは「制御」機能。使い方を適切にコントロールできてこそ、クラウドの安全は保たれるからだ。Netskopeを販売する東京エレクトロンデバイス・CNカンパニーの松永豊氏は「可視化だけではどうしても『クラウド利用をブロックする』流れになる。Netskopeなら、クラウドの活用を後押しできる」と話す。

ブロックではなく「活用促進」へ　操作内容まで掌握して制御

　なぜそれが可能なのか。

　Netskopeでは図表のように、すべての拠点・従業員からクラウドへの通信を直接チェックできる。そのため「どのSaaSを利用しているか」という大まかな情報だけでなく、「何をしているか」まで“掌握”可能だ。さらに、通信を直接制御できるため、違反行為を見つければ即座に遮断も可能。例えばBoxを使う場合に、企業IDによるアクセスのみ許可して個人IDは禁止する、特定ユーザーだけに編集を許可する、アップロードされるファイルを検査して個人情報を含むものはブロックする、というように操作内容ごとに細かな制御が可能だ。だから「Boxの利用を許可するか否か」しかできない従来型のセキュリティ対策とは異なり、リスクを排除しつつクラウドの活用を促進できるのだ。

図表　Netskopeによる可視化・ポリシー制御のイメージ

　しかも複数のクラウドに対して一元的にポリシーを管理できるので運用負荷の増大も避けられる。使用するSaaSの数が増えても、端末・場所が多様化しても対応しやすいのだ。最近は、社外から直接クラウドにアクセスする形態も増えているが、その場合でもNetskopeなら「端末の種類や場所に応じて異なるポリシーを適用できる。そうした使い方を検討するお客様も実際に増えてきた」と松永氏は話す。

　危ないからクラウドは禁止──。今どきそんな姿勢ではライバルに差をつけられるばかりだ。Netskopeで、積極活用する“攻めの姿勢”へと転じよう。