ワーキング革命 - 第29回

クラウド時代に広がるシャドーITを制御 -セキュリティ編-

ワーキング革命において、多くの企業が考えなければならない最重要課題がセキュリティ対策だ。いつでもどこでもPCやモバイルデバイスを活用して働ける環境を整えるためには、何よりもビジネスのデータを安全に守るための取り組みが必須になるからだ。そこで今回からは代表的なセキュリティベンダーに、ワーキング革命を支えるセキュリティの最前線を取材していく。

文/田中亘


この記事は、ICTサプライヤーのためのビジネスチャンス発見マガジン「月刊PC-Webzine」(毎月25日発売)からの転載です。

公式サイトはこちら→ PC-Webzine

シャドーITの脅威

 サイバーセキュリティ企業として、長い経験と実績を誇るマカフィーでは、ワーキング革命に伴って活用が進むクラウドサービスに、大きなセキュリティ上の懸念があると捉えている。クラウドサービスは、ビジネスのスピードを加速し、人と人のコラボレーションを促進し、ITインフラ関連のコスト圧縮を実現する。そのため、日本の主要な企業はクラウドサービスの利用を加速している状況にある。

 その一方で、クラウドサービスの活用には、設定ミスによる脆弱性の発生や、アカウントの乗っ取りなどによる情報漏えいという懸念が残る。さらに、管理者の意図しないクラウドサービスが使われてしまうシャドーITなどの危険性も存在する。このシャドーITにおけるセキュリティ上の懸念は、日本だけではなくグローバルでも大きな問題となっている。

 例えば、ある製造業大手が、社内のクラウドサービスの利用実態を把握してみたところ、約1500ものシャドーITが発見されたという。その数の多さに情報システム部門の担当者も驚いたと思われる。個人的に把握できるクラウドサービスとして、おおよそ100くらいが限界だ。だから、日常的にクラウドサービスを利用している人たちの多くも、1000を超えるシャドーITがあるのかと、首をかしげるのではないだろうか。

 だが、その疑問視こそがシャドーITの怖さなのだとマカフィーは指摘する。少し前までのシャドーITの認識は、社内のメールシステムが使いにくいからGmailなどを利用してしまう、といった認識だった。しかし、GmailやOffice 365などの導入が進むと、クラウドサービスの利用は当たり前の感覚になり、誰もがシャドーITを意識しないで使ってしまうようになる。

 その一例が、クラウド経由のファイル共有サービスや、送信した内容が公開されてしまう翻訳サービス、クラウド上のファイル保存サービスなどになる。LINEやFacebook、Instagramなどの利用も、ビジネスにおいてはシャドーITとなるケースが多い。

重要性が高まるCASB

 このような中で、ビジネスにとって好ましくないクラウドサービスを利用してしまうシャドーITの使用状況を把握し、クラウドへのアップロードや管理されていない端末へのダウンロードを制御し、機密データの暗号化や共有状況を把握できるCASB(Cloud Access Security Broker)の重要性が増している。

 CASBは、ワーキング革命のために積極的にクラウドサービスを導入している企業にとって、最優先で対応すべきセキュリティ対策だ。その基本は、使用を認められていないリスクの高いクラウドサービスの利用状況を把握してブロックする「DENIED:禁止」対策にある。また、Office 365やG Suiteのように、企業で契約し認可したサービスの使用状況を監査する「APPROVED:認可」も必要だ。さらに、認可されているサービス以外にも、ビジネスを円滑に推進するために必要な新たなクラウドサービスを継続的に利用するためのモニタリングと制御を行う「PERMITTED:許可」も行う必要がある。

 このCASBに求められる「禁止、認可、許可」に対応したソリューションが「McAfee Skyhigh Security Cloud」だ。

 企業規模の大小に関わらず、社外でテレワークやサテライトオフィスを活用して、自由なワークスタイルを実現するためには、何らかのクラウドサービスの利用は必須となる。筆者自身も、日常的に執筆している原稿は、G Suiteなどのクラウドに保管して、移動中の電車などからスマートフォンで推敲している。時には、企画資料などがメールに添付されてきたら、そのスライドをクラウドに転送して、閲覧や編集も行う。

 実際に個人で活躍しているコンサルタントやナレッジワーカーの多くも、Office 365やG Suiteなどのクラウドサービスは当たり前のように利用して、ビジネスの機動性や利便性を向上させている。積極的にクラウドサービスを活用する個人だけではなく、組織であってもメールやOfficeだけではなく、各種のコラボレーションツールのクラウド活用は日常的になっている。開かれたクラウドサービスの活用は、意思疎通を迅速にするだけではなく、新たなビジネスの創造や発展も加速する。

 こうした背景があるだけに、もはやセキュリティ対策を理由にクラウドサービスの利用を止めることはできない。そのため、McAfee Skyhigh Security Cloudによるクラウドサービスの使用状況の「見える化」は、ワーキング革命におけるセキュリティ対策の商材として提案できる。McAfee Skyhigh Security Cloudは、現状を把握するだけではなく、先に解説したように「DENIED:禁止」「APPROVED:認可」「PERMITTED:許可」に対応する機能も提供する。

クラウドサービスとセットで提案

 McAfee Skyhigh Security Cloudは、シャドーITに対してオープンなアプローチ方法を提供しているので、企業規模の大小に関わらず、その企業で運用するクラウドやオンプレミスの運用形態に適したインプリメンテーションが可能だ。すでにクラウドサービスを全社的に導入している大企業から、小規模でワーキング革命を実践しようと検討している中小企業に至るまで、あらゆる企業にシャドーIT対策を提供するセキュリティソリューションとなる。

 もちろん、すでにクラウドサービスを利用している企業だけではなく、これからワーキング革命を推進しようと検討している経営者に対しても、クラウドサービスとセットで提案できる優れたセキュリティ商材である。

(PC-Webzine2018年8月号掲載記事)

筆者プロフィール:田中亘

東京生まれ。CM制作、PC販売、ソフト開発&サポートを経て独立。クラウドからスマートデバイス、ゲームからエンタープライズ系ITまで、広範囲に執筆。代表著書:『できるWindows 95』、『できるWord』全シリーズ、『できるWord&Excel 2010』など。

この記事は、ICTサプライヤーのためのビジネスチャンス発見マガジン「月刊PC-Webzine」(毎月25日発売)からの転載です。

公式サイトはこちら→ PC-Webzine