COVID-19の影響で非常に多くの人が在宅勤務に移ったことで、クラウドアプリケーションが接続状態の維持と職務遂行の手段になった。こうしたアプリには「Microsoft Teams」や「Office 365」、Salesforce、「Zoom」、仮想デスクトップなどがあるが、聞いたこともないようなアプリを従業員が見つけてきて、使い始めることもある。クラウドアプリの利用拡大によってシャドーITというセキュリティ上の懸念が生じる可能性は、オフィス勤務のころより高まっている。企業データへのアクセスの設定方法によっては、自宅のインターネット帯域幅に影響が及ぶ可能性がある。
「Microsoft Cloud App Security」(MCAS)のクラウドアプリ検出ツールは、SaaS、IaaS、PaaSのリソースを扱うため、通常はシャドーITを制御する手段とみなされている。しかし、誰かが仕事に使っているサービスを単純にブロックしても、そのユーザーは別のサービスを試すだけだろう。MCASを利用して使用中のアプリを評価し、許容可能なアプリに関するポリシーを設定して、従業員に代替アプリを教える方が、アプローチとして優れている。「Microsoft Endpoint Manager」などの他のツールと組み合わせることで、IT部門はセキュリティだけでなく生産性にも配慮し、データの保護を強化するとともに従業員の体験を向上させることができる。
これは、Microsoftのサイバーセキュリティ担当コーポレートバイスプレジデント(CVP)のAnn Johnson氏がデジタル共感と呼ぶアプローチであり、強力なセキュリティと優れたユーザー体験を両立させるものだ。
Forresterの新しいレポート「The Total Economic Impact Of Microsoft Cloud App Security」によると、MCASは3カ月で投資を回収でき、ITチームが全く認識していないクラウドアプリがどれだけ使われているかを解明できるという。MCASは、ファイアウォール、安全なウェブゲートウェイ、セキュリティ情報イベント管理(SIEM)ソリューションのログ、コネクター、IDおよびアクセス管理ツールとのリバースプロクシ統合を使用して、調査対象の全4組織で使用されているクラウドアプリを5000種類以上検出した。
ある医療機器メーカーは、自社の5万台のデバイスで約9000種類のクラウドアプリが使用されていることを確認した。そのうちの1600種類は自社が対象となる規制に準拠していないことがMCASによって判明したため、即座に使用禁止にしたいと考えた。皮肉なことに、どのクラウドアプリが規制に準拠しているかが分かったことで、コンプライアンスとガバナンス、そしてデータ使用状況を監査する能力に自信を持てるようになり、実際にクラウドサービスに移行できるデータが以前よりも増加した。クラウドアプリへの切り替えによって、自宅で働く従業員は、リモートでアクセスするようになったオンプレミスアプリケーションへのVPN接続の帯域幅に制限されなくなった。都市封鎖中、多くの組織はVPNの帯域幅について、簡単にはスケーリングできないボトルネックだと感じていた。
Forresterの調査に参加した企業は、セキュリティの問題が75%減少し、セキュリティの問題を発見するまでの時間が大幅に短縮されたと回答している。その一因は、大量のダウンロード、マルウェアやランサムウェアの典型的な活動など、通常と異なるアクティビティや侵害されたユーザーアカウントの不審な挙動について、アラートを受け取れるようになったことだ。しかし、自社の環境内に何があるのかを把握していることが重要だ、とMicrosoft Cloud App Security担当プロダクトマーケティングマネージャーのJoanna Harding氏は米TechRepublicに語った。「環境内にあるものを把握していなければ、解決までの時間を短縮することはできない」
