2017年12月28日 10時00分 公開
PR

Enterprise Cloud活用におけるシャドーIT対策とは?シャドーITの可視化から必要とされる出口対策と入り口対策

エンドユーザーの行動が変わったいま、セキュリティ対策は旧態依然の発想のままでいいのだろうか。クラウドを前提に業務効率とセキュリティを高める新時代の手法を取材した。

[ITmedia]

 いまや多くの企業がクラウド利用を進めており、クラウド事業者は顧客の重要なデータやプログラムを守るために高度なセキュリティ環境を提供している。一方インターネット上の犯罪の悪質化、高度化に伴って企業がクラウドサービスを利用するにあたり深刻な被害に遭うケースが増えており、その対策が求められている。

 クラウドセキュリティ対策を考える場合、まず必要なのは、「誰がどのようなクラウドサービスをどう使っているか」というクラウド利用の実態の把握だ。シャドーITと呼ばれる情報管理部門で把握しきれないクラウド利用がはびこれば、潜在的リスクは高まるばかりである。

 2017年11月10日に開催された「AKAMAI EDGE JAPAN 2017」では、こうした昨今の情報システム部門が抱える課題への解決のヒントとなるセッションが設けられた。伊藤忠テクノソリューションズ(以降、CTC) 流通・EPビジネス企画室 クラウドインテグレーションビジネス推進部 ウェルネスプラットフォーム営業課 課長の富坂 亮氏による『クラウド時代のセキュリティソリューション入門』は、クラウドファーストでセキュリティを考える場合の注意点と主要なソリューションや対策のアプローチを体系的に整理し、新しい時代の到来と心構えを伝えるセッションであった。

 本稿では、クラウド時代のセキュリティを知りつくした富坂氏の講演に加え、新しいセキュリティ対策の具体的な手法やソリューションの可能性について、アカマイ・テクノロジーズ(以降、アカマイ) エンタープライズ・ソリューション部 シニア・エンタープライズ・ソリューション・エンジニアの田中愁子氏にも話を聞いた。

提供:伊藤忠テクノソリューションズ株式会社、アカマイテクノロジーズ合同会社

提供:伊藤忠テクノソリューションズ株式会社、アカマイテクノロジーズ合同会社
アイティメディア営業企画/制作:TechTargetジャパン編集部