疑問その2「根強いクラウド不信も払拭、これが奴らのスニーカーネットだ」~日商エレに聞く、CASBとクラウドセキュリティの疑問 | ScanNetSecurity
2019.11.18(月)

疑問その2「根強いクラウド不信も払拭、これが奴らのスニーカーネットだ」~日商エレに聞く、CASBとクラウドセキュリティの疑問

仮想専用回線によってクラウド事業者は、クラウド自体と、そして気になる通信路のセキュリティもスマートに保護されているとうたっています。しかし本当にクラウド利用時のセキュリティは、これで担保できるのでしょうか。

製品・サービス・業界動向 業界動向
 企業のクラウド利用を可視化し、安全管理と効率利用を実現するために登場した CASB( Cloud Access Security Broker )でしたが、利用目的や、クラウドサービスの活用度合いなどによって、その実装・運用方法はさまざまです。近年 CASB を巡る課題は各社複雑化し、CASB そのものの可視化が必要となりつつあるといっても過言ではありません。

 こうした状況をふまえ本連載は、現状把握と課題整理を行うことを目的に、CASB とクラウドセキュリティに関わる、ユーザー企業が持つ代表的かつ典型的な疑問を取りあげ、クラウドセキュリティの専門企業にその実際を聞きました。

 今回疑問にこたえるのは、日商エレクトロニクス株式会社で、さまざまなクラウドセキュリティの難問にこたえ、実装と運用を行ってきた 3 人のメンバーです。

 「見た目はクラウド 頭脳はオンプレ」という実態から、日本の IT 利用のたったひとつの真実に迫った 前回記事である第 1 の疑問につづいて、今回第 2 の疑問は、クラウドサービス利用時の上位懸念事項、セキュリティについてです。


●「日商エレ・スニーカーネットサービス」

 顧客データ保護とセキュリティ担保要求が高い金融業界では、クラウド利用に根強い不信と不安があります。かつて日商エレクトロニクスでは、クラウド導入を検討中の、ある金融関連企業の PoC 段階で、クラウド上に置けるログが少なすぎてシャドウ IT の可視化がうまくいかない、それ以前に、ファイアウォールの設定が堅固で必要なデータをクラウドまで通過させられない、という問題が出来(しゅったい)しました。

 前回の記事を読んで、日商エレの高いプロ意識と当事者意識をすでに知っている読者諸氏なら、この先の展開をある程度予想いただけると思います。

 その後その組織は DVD を媒体として、日商エレの 3 名の社員に手渡しでデータを提供しました。DVD を入れ施錠した堅牢な手提げ型ジュラルミンケースの持ち手部分と自分の左手を手錠で結んだ屈強な日商エレ社員(以下「手錠」)は、バディであるもう1名の日商エレ社員と二人一組で都内をタクシー移動、社に戻りました。事前に別ルートで帰社していた3人目の人物からケースと手錠のカギをすでに受け取っていたエンジニアは、手錠(人間の方)から受け取ったジュラルミンケースを開封、DVD データをクラウドにアップ完了しました。ここでもまた「日商エレ水準」は達成され、導入前検証は成功裏に進んだそうです(運搬手順に関する一箇所のフィクション以外すべて本記載事項は事実に基づいています)。

  1. 1
  2. 2
  3. 続きを読む

《株式会社イメージズ・アンド・ワーズ 鳴海まや子》

関連記事

PageTop

特集

アクセスランキング

  1. 「Windows 7よ永遠に」プログラム書き込み禁止でWindows 7を使い続けられるソフト(電机本舗)

    「Windows 7よ永遠に」プログラム書き込み禁止でWindows 7を使い続けられるソフト(電机本舗)

  2. Windows 7などのサポート終了に対し、現状と支援施策を発表(日本マイクロソフト)

    Windows 7などのサポート終了に対し、現状と支援施策を発表(日本マイクロソフト)

  3. クラウドセキュリティで日本の遅れが顕著に(KPMGコンサルティング、日本オラクル)

    クラウドセキュリティで日本の遅れが顕著に(KPMGコンサルティング、日本オラクル)

  4. レイセオン社の「航空」サイバーセキュリティ対策製品と攻撃実証(The Register)

    レイセオン社の「航空」サイバーセキュリティ対策製品と攻撃実証(The Register)

  5. 楽天アプリ「ラクマ」に認証情報が漏えいする脆弱性(JVN)

    楽天アプリ「ラクマ」に認証情報が漏えいする脆弱性(JVN)

  6. 三菱電機製シーケンサのFTPサーバ機能に脆弱性(JVN)

    三菱電機製シーケンサのFTPサーバ機能に脆弱性(JVN)

  7. メール誤送信後に隠蔽を行った25歳職員を懲戒処分(川崎市)

    メール誤送信後に隠蔽を行った25歳職員を懲戒処分(川崎市)

  8. フィリピン子会社のPCがEMOTETに感染、アドレス帳が窃取被害(双葉電子工業)

    フィリピン子会社のPCがEMOTETに感染、アドレス帳が窃取被害(双葉電子工業)

  9. 工場を要塞化するOTセキュリティ製品群を発表(トレンドマイクロ)

    工場を要塞化するOTセキュリティ製品群を発表(トレンドマイクロ)

  10. 「ゼロフィット公式オンラインショップ」に不正アクセス、3年半分の決済情報が流出(イオンスポーツ)

    「ゼロフィット公式オンラインショップ」に不正アクセス、3年半分の決済情報が流出(イオンスポーツ)

ランキングをもっと見る