COVID-19の影響で非常に多くの人が在宅勤務に移ったことで、クラウドアプリケーションが接続状態の維持と職務遂行の手段になった。こうしたアプリには「Microsoft Teams」や「Office 365」、Salesforce、「Zoom」、仮想デスクトップなどがあるが、聞いたこともないようなアプリを従業員が見つけてきて、使い始めることもある。クラウドアプリの利用拡大によってシャドーITというセキュリティ上の懸念が生じる可能性は、オフィス勤務のころより高まっている。企業データへのアクセスの設定方法によっては、自宅のインターネット帯域幅に影響が及ぶ可能性がある。
「Microsoft Cloud App Security」(MCAS)のクラウドアプリ検出ツールは、SaaS、IaaS、PaaSのリソースを扱うため、通常はシャドーITを制御する手段とみなされている。しかし、誰かが仕事に使っているサービスを単純にブロックしても、そのユーザーは別のサービスを試すだけだろう。MCASを利用して使用中のアプリを評価し、許容可能なアプリに関するポリシーを設定して、従業員に代替アプリを教える方が、アプローチとして優れている。「Microsoft Endpoint Manager」などの他のツールと組み合わせることで、IT部門はセキュリティだけでなく生産性にも配慮し、データの保護を強化するとともに従業員の体験を向上させることができる。
これは、Microsoftのサイバーセキュリティ担当コーポレートバイスプレジデント(CVP)のAnn Johnson氏がデジタル共感と呼ぶアプローチであり、強力なセキュリティと優れたユーザー体験を両立させるものだ。
Forresterの新しいレポート「The Total Economic Impact Of Microsoft Cloud App Security」によると、MCASは3カ月で投資を回収でき、ITチームが全く認識していないクラウドアプリがどれだけ使われているかを解明できるという。MCASは、ファイアウォール、安全なウェブゲートウェイ、セキュリティ情報イベント管理(SIEM)ソリューションのログ、コネクター、IDおよびアクセス管理ツールとのリバースプロクシ統合を使用して、調査対象の全4組織で使用されているクラウドアプリを5000種類以上検出した。
残り本文:約2496文字 ログインして続きを読んでください。