CASBのダークサイド～その誤解と導入後の課題 2ページ目

CASBのダークサイド～その誤解と導入後の課題

2月から2ヶ月にわたって福岡、名古屋、大阪、東京の四都市で開催された専門家による講演を中心としたセキュリティカンファレンス「Security Days Spring」は、のべ15,000名を超える来場者を迎え、3月9日東京で閉幕した。

研修・セミナー・カンファレンスセミナー・イベント

2018.3.16 Fri 8:15 PR

代表的な課題として同氏は、いざふたをあけてみると、CASBのDLP（情報漏えい防止）機能を使っても、期待していたようには機密情報の精査や特定がされないことを挙げた。「Sandboxで起こったような過検知と誤検知が今度はデータに対して起こります。そのため、漏えいのリスクが残ります（高岡氏）」

また、CASB側で登録されていない新規のクラウドサービスや通常のWeb通信など、CASBの対象「外」となるWeb通信がもうひとつの問題だ。対象外となるWebサービスへの情報のやりとりは当然「ざるのように抜ける（高岡氏）」が、それを見て初めてユーザ企業は、クラウドだけではなく、クラウドと従来のWebセキュリティとを、合わせて考えなければならないことに気づくという。

ユーザ企業は、どんな端末を使いどんなロケーションにいたとしても、たとえどんなWebサイトを利用していたとしても、そこにすべて企業のポリシーをかけ、「すべてのWeb通信」に対し、DLPと可視化と認証を行いたいのである。

高岡氏によれば、シマンテックの総合力によるこうした問題の解決策として、約10年前に定義された「セキュアウェブゲートウェイ」が、それを満たすという。

セキュアウェブゲートウェイは、オンプレミスのWebポリシーを、各拠点や、モバイルユーザー、クラウド以外のWeb通信に対して、企業のポリシーを一元的にかけることができるプラットフォームだ。

また、USでは情報流出対策がすでにしっかりと整備されており、それをクラウドに持っていく順番になるが、日本はこの順序が逆転しているという。すなわち、クラウドにCASBでDLPを施してはじめて、オンプレミスPCやファイルサーバ、メールの添付ファイル等々、何もしてこなかったことに初めて気づき、そこからオンプレミスのDLPを行うため、二重投資になる場合もあるという。

「シマンテックはDLPについて一日の長がある（高岡氏）」という言葉の通り、同社DLP製品の実績は豊富である。海外だけでなく日本語のデータを含むアルゴリズムの他、テキストや画像、データベースクエリなど、形式に応じた適切な検出をオンプレミスからクラウド、モバイルに対して一元的に行うという。

最後に高岡氏は、今後の未来予想のビジョンを示しながら、シマンテックがエンドポイント、DLP、セキュアウェブゲートウェイ、そしてCASBカテゴリで指導的な立場と実績を持つことを強調し、CASB導入後に気づく課題を含めた包括的サービスを提供できる企業であると講演を終えた。