東京エレクトロンデバイス Netskope グローバル企業のSaaS活用を後押し マルチクラウド化の準備はCASBで!

拠点の増加にリモートワークの拡大、そして、それを後押しするためのマルチクラウド化。グローバル企業の事業環境は目覚ましいスピードで変化している。そこで課題となるのが、セキュリティ管理の複雑化だ。多様な端末・環境から安全にクラウドが利用できる仕組みを、一元的に運用したい──。そんな管理者の望みを叶えるのが「Netskope」だ。
松永豊氏

東京エレクトロンデバイス
CN カンパニー
CN第一営業本部
パートナー第二営業部
グループリーダー
松永豊氏

 今やすっかり定着した感のあるマルチクラウド。企業は業務内容に合わせて様々なIaaS/SaaSを併用できるようになった。特にビジネス環境が目まぐるしく変化するグローバル企業にとって、クラウドの柔軟性とスピードは欠かせないものになっている。

 だが、その裏側でIT管理者は悩ましい問題に直面している。セキュリティ対策の複雑化だ。複数のクラウドに対して一貫したセキュリティポリシーを適用するという難題に立ち向かわなければならない。それも、業務を行う場所や端末が多様化しているなかでだ。

 これを可能にするのがCASB(Cloud Access Security Broker)である。クラウド利用の可視化・制御によって、複数のクラウドに対するポリシー管理を一元的に行えるようにするものだ。

 国内でも様々なCASBが提供されているが、中でもSaaSの操作内容を詳細に把握し、それを基にきめ細かな制御が行えることで定評があるのがNetskopeだ。CASBというと「可視化」機能に注目が集まりがちだが、実は肝心なのは「制御」機能。使い方を適切にコントロールできてこそ、クラウドの安全は保たれるからだ。Netskopeを販売する東京エレクトロンデバイス・CNカンパニーの松永豊氏は「可視化だけではどうしても『クラウド利用をブロックする』流れになる。Netskopeなら、クラウドの活用を後押しできる」と話す。

ブロックではなく「活用促進」へ 操作内容まで掌握して制御


 なぜそれが可能なのか。

 Netskopeでは図表のように、すべての拠点・従業員からクラウドへの通信を直接チェックできる。そのため「どのSaaSを利用しているか」という大まかな情報だけでなく、「何をしているか」まで“掌握”可能だ。さらに、通信を直接制御できるため、違反行為を見つければ即座に遮断も可能。例えばBoxを使う場合に、企業IDによるアクセスのみ許可して個人IDは禁止する、特定ユーザーだけに編集を許可する、アップロードされるファイルを検査して個人情報を含むものはブロックする、というように操作内容ごとに細かな制御が可能だ。だから「Boxの利用を許可するか否か」しかできない従来型のセキュリティ対策とは異なり、リスクを排除しつつクラウドの活用を促進できるのだ。

図表 Netskopeによる可視化・ポリシー制御のイメージ

図表 Netskopeによる可視化・ポリシー制御のイメージ

 しかも複数のクラウドに対して一元的にポリシーを管理できるので運用負荷の増大も避けられる。使用するSaaSの数が増えても、端末・場所が多様化しても対応しやすいのだ。最近は、社外から直接クラウドにアクセスする形態も増えているが、その場合でもNetskopeなら「端末の種類や場所に応じて異なるポリシーを適用できる。そうした使い方を検討するお客様も実際に増えてきた」と松永氏は話す。

 危ないからクラウドは禁止──。今どきそんな姿勢ではライバルに差をつけられるばかりだ。Netskopeで、積極活用する“攻めの姿勢”へと転じよう。

page top
お問い合わせ先
東京エレクトロン デバイス株式会社
CNカンパニー
TEL:03-5908-1964
<お問い合わせフォーム>
http://cn.teldevice.co.jp/product/netskope/form.html