セキュリティ

「Microsoft Cloud App Security」--セキュリティ強化と生産性向上を両立

在宅勤務の拡大に伴い、未承認のクラウドアプリの使用が増加している。「Microsoft Cloud App Security」を利用すれば、こうしたシャドーITアプリの使用を防ぐだけでなく、従業員体験の向上を図ることができる。

 COVID-19の影響で非常に多くの人が在宅勤務に移ったことで、クラウドアプリケーションが接続状態の維持と職務遂行の手段になった。こうしたアプリには「Microsoft Teams」や「Office 365」、Salesforce、「Zoom」、仮想デスクトップなどがあるが、聞いたこともないようなアプリを従業員が見つけてきて、使い始めることもある。クラウドアプリの利用拡大によってシャドーITというセキュリティ上の懸念が生じる可能性は、オフィス勤務のころより高まっている。企業データへのアクセスの設定方法によっては、自宅のインターネット帯域幅に影響が及ぶ可能性がある。

 「Microsoft Cloud App Security」(MCAS)のクラウドアプリ検出ツールは、SaaS、IaaS、PaaSのリソースを扱うため、通常はシャドーITを制御する手段とみなされている。しかし、誰かが仕事に使っているサービスを単純にブロックしても、そのユーザーは別のサービスを試すだけだろう。MCASを利用して使用中のアプリを評価し、許容可能なアプリに関するポリシーを設定して、従業員に代替アプリを教える方が、アプローチとして優れている。「Microsoft Endpoint Manager」などの他のツールと組み合わせることで、IT部門はセキュリティだけでなく生産性にも配慮し、データの保護を強化するとともに従業員の体験を向上させることができる。

 これは、Microsoftのサイバーセキュリティ担当コーポレートバイスプレジデント(CVP)のAnn Johnson氏がデジタル共感と呼ぶアプローチであり、強力なセキュリティと優れたユーザー体験を両立させるものだ。

 Forresterの新しいレポート「The Total Economic Impact Of Microsoft Cloud App Security」によると、MCASは3カ月で投資を回収でき、ITチームが全く認識していないクラウドアプリがどれだけ使われているかを解明できるという。MCASは、ファイアウォール、安全なウェブゲートウェイ、セキュリティ情報イベント管理(SIEM)ソリューションのログ、コネクター、IDおよびアクセス管理ツールとのリバースプロクシ統合を使用して、調査対象の全4組織で使用されているクラウドアプリを5000種類以上検出した。

 ある医療機器メーカーは、自社の5万台のデバイスで約9000種類のクラウドアプリが使用されていることを確認した。そのうちの1600種類は自社が対象となる規制に準拠していないことがMCASによって判明したため、即座に使用禁止にしたいと考えた。皮肉なことに、どのクラウドアプリが規制に準拠しているかが分かったことで、コンプライアンスとガバナンス、そしてデータ使用状況を監査する能力に自信を持てるようになり、実際にクラウドサービスに移行できるデータが以前よりも増加した。クラウドアプリへの切り替えによって、自宅で働く従業員は、リモートでアクセスするようになったオンプレミスアプリケーションへのVPN接続の帯域幅に制限されなくなった。都市封鎖中、多くの組織はVPNの帯域幅について、簡単にはスケーリングできないボトルネックだと感じていた。

 Forresterの調査に参加した企業は、セキュリティの問題が75%減少し、セキュリティの問題を発見するまでの時間が大幅に短縮されたと回答している。その一因は、大量のダウンロード、マルウェアやランサムウェアの典型的な活動など、通常と異なるアクティビティや侵害されたユーザーアカウントの不審な挙動について、アラートを受け取れるようになったことだ。しかし、自社の環境内に何があるのかを把握していることが重要だ、とMicrosoft Cloud App Security担当プロダクトマーケティングマネージャーのJoanna Harding氏は米TechRepublicに語った。「環境内にあるものを把握していなければ、解決までの時間を短縮することはできない」

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. 5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは
  2. ノートPCは従来ながらの選び方ではダメ!新しい働き方にも対応する失敗しない選び方を徹底解説
  3. 問題だらけの現場指導を効率化!「人によって教え方が違う」を解消するためのマニュアル整備
  4. 緊急事態宣言解除後の利用率は低下 調査結果に見る「テレワーク」定着を阻む課題とその対応策
  5. たしか、あのデータは、こっちのアプリにあったはず…--業務改善のためのアプリ導入がストレスの原因に?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]