「シャドーITが企業の情報漏洩リスクの発生を高めている」。NRIセキュリティテクノロジーズの原田論氏は「サイバーセキュリティ傾向分析レポート2018」からみえたセキュリティ脅威の現状をこう分析する。背景には、管理部門が把握できないていないクラウドサービスの活用がある。クラウドサービスの利用する企業は年々高まっており、たとえばOffice365は17年3月の61%から18年3月に83%、Dropboxが59%から77%、Evernoteが46%から57%へと10ポイント以上も増加している。
ところが、管理部門は社員の利用するクラウドサービスすべてを把握できていないという。難しい状況にもある。事業部門が勝手に契約をしたり、他社契約のサービスを利用したり、社員が個人契約したものを利用したりしているからだ。こうしたシャドーITが情報漏洩やマルウエア感染の発生リスクを高めているという。
そこで、原田氏は解決策の1つとして、クラウドサービスの利用を可視化・盛業するためのツールCASB(クラウド・アクセス・セキュリティ・ブローカー)の活用を提案する。ただし、実現したい制御内容を明確にしたうえで、製品選定する必要があるという。(田中克己)
「サイバーセキュリティ傾向分析レポート2018」