日商エレクトロニクスは9月19日、CASB(Cloud Access Security Broker)を使用したシャドーIT対策である「クラウドセキュリティ診断サービス」を10月1日に開始すると発表した。

  • クラウドセキュリティ診断サービスの適用範囲

    クラウドセキュリティ診断サービスの適用範囲

近年、企業側の承認を受けずに社員や事業部門が持ち込むクラウドサービス(シャドーIT)の例が増えるなど意図しない情報漏洩リスクの高まりを受け、企業内におけるクラウドサービスの利用状況を把握するソリューションであるCASBの注目度が増しているという。

新サービスは、クラウドセキュリティ対策のファーストステップとして、自社の現状を把握することを可能とし、ユーザー企業が運用するプロキシやファイアウォール装置のログ情報をベースにシャドーITを特定し、リスクの高いユーザーやクラウドサービスを割り出す。

専門のセキュリティアナリストが現状を分析し、調査開始から約20日後には対策の提案などを含めたレポートを提供するため、ユーザー企業のクラウドセキュリティ強化の施策に役立つとしている。

すでに概念実証(POC:Proof Of Concept)を行った複数の企業では、すべてのケースで運用管理者が把握できていなかった危険なクラウドサービスの利用を検出し、レポート内容とその効果に高い評価を受けているという。

同社は同サービスを皮切りに、今後はCASBを導入したユーザー企業に対する運用支援サービスの提供を検討している。具体的には、運用ルール策定、リスク制御、情報漏洩の原因特定などを含めたCASB導入後の安定運用、セキュリティ強化支援の提供を想定している。

なお、1回あたりの参考価格は75万円(税別)から。導入件数の目標は2018年度が25件、2020年度が50件。