CASBのダークサイド ~ その誤解と導入後の課題 2ページ目 | ScanNetSecurity
2025.10.04(土)

CASBのダークサイド ~ その誤解と導入後の課題

2月から2ヶ月にわたって福岡、名古屋、大阪、東京の四都市で開催された専門家による講演を中心としたセキュリティカンファレンス「Security Days Spring」は、のべ15,000名を超える来場者を迎え、3月9日東京で閉幕した。

研修・セミナー・カンファレンス セミナー・イベント
PR
「是非正しい判断をしていただきたい」 株式会社シマンテック エバンジェリスト 高岡 隆佳 氏
「是非正しい判断をしていただきたい」 株式会社シマンテック エバンジェリスト 高岡 隆佳 氏 全 3 枚 拡大写真
代表的な課題として同氏は、いざふたをあけてみると、CASBのDLP(情報漏えい防止)機能を使っても、期待していたようには機密情報の精査や特定がされないことを挙げた。「Sandboxで起こったような過検知と誤検知が今度はデータに対して起こります。そのため、漏えいのリスクが残ります(高岡氏)」

また、CASB側で登録されていない新規のクラウドサービスや通常のWeb通信など、CASBの対象「外」となるWeb通信がもうひとつの問題だ。対象外となるWebサービスへの情報のやりとりは当然「ざるのように抜ける(高岡氏)」が、それを見て初めてユーザ企業は、クラウドだけではなく、クラウドと従来のWebセキュリティとを、合わせて考えなければならないことに気づくという。

ユーザ企業は、どんな端末を使いどんなロケーションにいたとしても、たとえどんなWebサイトを利用していたとしても、そこにすべて企業のポリシーをかけ、「すべてのWeb通信」に対し、DLPと可視化と認証を行いたいのである。

高岡氏によれば、シマンテックの総合力によるこうした問題の解決策として、約10年前に定義された「セキュアウェブゲートウェイ」が、それを満たすという。

セキュアウェブゲートウェイは、オンプレミスのWebポリシーを、各拠点や、モバイルユーザー、クラウド以外のWeb通信に対して、企業のポリシーを一元的にかけることができるプラットフォームだ。

また、USでは情報流出対策がすでにしっかりと整備されており、それをクラウドに持っていく順番になるが、日本はこの順序が逆転しているという。すなわち、クラウドにCASBでDLPを施してはじめて、オンプレミスPCやファイルサーバ、メールの添付ファイル等々、何もしてこなかったことに初めて気づき、そこからオンプレミスのDLPを行うため、二重投資になる場合もあるという。

「シマンテックはDLPについて一日の長がある(高岡氏)」という言葉の通り、同社DLP製品の実績は豊富である。海外だけでなく日本語のデータを含むアルゴリズムの他、テキストや画像、データベースクエリなど、形式に応じた適切な検出をオンプレミスからクラウド、モバイルに対して一元的に行うという。

最後に高岡氏は、今後の未来予想のビジョンを示しながら、シマンテックがエンドポイント、DLP、セキュアウェブゲートウェイ、そしてCASBカテゴリで指導的な立場と実績を持つことを強調し、CASB導入後に気づく課題を含めた包括的サービスを提供できる企業であると講演を終えた。
  1. «
  2. 1
  3. 2

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  2. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  5. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

ランキングをもっと見る
PageTop