はびこる「シャドーIT」にもうお手上げ…“全悩み解決”クラウドセキュリティの最適解
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
クラウドサービスはいまや企業にとって当たり前になった。だが、利用が広がると同時に新たなセキュリティ課題が浮上している。企業が把握していないところで従業員が利用するデバイスやサービスを指す「シャドーIT」は、クラウドサービスで多発しており、クラウドセキュリティの悩みの代表格だ。ユーザー側に悪意がないことも多いため、解決に苦戦する企業も多い「シャドーIT」問題をはじめ、クラウドセキュリティの悩みを解決する最適解を探る。
(Photo/Shutterstock.com)
常態化するシャドーIT…利便性とセキュリティの両立は不可能なのか
企業のIT管理者の預かり知らぬところでユーザーがクラウドサービスを利用する「シャドーIT」の問題が深刻化している。管理者が状況を把握できないまま、業務で利用するクラウドサービスに個人アカウントでアクセスするようになると、そこが穴となって機密情報が漏えいするリスクが高まる。万が一漏えいしてしまえば、ビジネスのみならず、企業自体の存続を危うくする致命傷になりかねない一大事だ。
これまでも情報漏えいによる多額の賠償請求や企業価値を損なう事例もあった中で、IT管理者も対策をあれこれと練っているが、ただでさえIT人材不足に悩む企業が多いため、運用時の工数も膨らんで手が付けられなくなってしまっているのが実情だ。
従来のWebプロキシ型アプライアンスを導入する企業もあるが、こちらも限界を迎えている。Webプロキシ型は、サービスのアクセスを「すべて許可する/ブロックする」の2択になるため、誰かが使っているサービスを制限すると、業務に支障を来すケースも考えられるからだ。
たとえば、クラウドストレージサービスの「Box」でファイルを共有したくても、企業によっては使用が禁止されているため、別手段を使うしかないといった声はよく聞かれる話だ。したがって、業務の利便性を残しつつ、いかにセキュリティを担保するかというトレードオフの関係をバランスよく成立させることも、管理者の悩みどころの1つだろう。
クラウドの利用状況を可視化し、個人ユーザーが、いつ、どのようなサービスで、どんな操作を行ったのかを細かく把握したうえでセキュリティ対策を強化できるように、ユーザーごとに許可した環境に直接アクセスさせたり、サービスやアカウントに応じた柔軟な制御をできる仕組みが求められている。では、具体的にはどのような手法をとれば実現できるのだろうか。
これまでも情報漏えいによる多額の賠償請求や企業価値を損なう事例もあった中で、IT管理者も対策をあれこれと練っているが、ただでさえIT人材不足に悩む企業が多いため、運用時の工数も膨らんで手が付けられなくなってしまっているのが実情だ。
従来のWebプロキシ型アプライアンスを導入する企業もあるが、こちらも限界を迎えている。Webプロキシ型は、サービスのアクセスを「すべて許可する/ブロックする」の2択になるため、誰かが使っているサービスを制限すると、業務に支障を来すケースも考えられるからだ。
たとえば、クラウドストレージサービスの「Box」でファイルを共有したくても、企業によっては使用が禁止されているため、別手段を使うしかないといった声はよく聞かれる話だ。したがって、業務の利便性を残しつつ、いかにセキュリティを担保するかというトレードオフの関係をバランスよく成立させることも、管理者の悩みどころの1つだろう。
クラウドの利用状況を可視化し、個人ユーザーが、いつ、どのようなサービスで、どんな操作を行ったのかを細かく把握したうえでセキュリティ対策を強化できるように、ユーザーごとに許可した環境に直接アクセスさせたり、サービスやアカウントに応じた柔軟な制御をできる仕組みが求められている。では、具体的にはどのような手法をとれば実現できるのだろうか。
この記事の続き >>
-
・1人情シスも企業も救う、クラウドセキュリティの全悩みを解決する方法
・米IT調査会社ガートナーも認めたセキュリティ統合プラットフォーム
・セプテーニHDと日経メディアマーケティングはセキュリティの悩みをどう解決?
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
