「Microsoft Defender for Cloud Apps」はどんなCASB? リスク管理の機能群クラウドサービスのリスクと対処方法【後編】

企業が「シャドーIT」によるリスクを低減するために使えるツールが、「Microsoft Defender for Cloud Apps」などのCASBだ。具体的にはCASBをどのように使えばいいのか。ベストプラクティスを紹介する。

2023年11月20日 07時00分 公開
[Liam ClearyTechTarget]

 IT部門が関与しないIT活用「シャドーIT」は、企業にさまざまなリスクをもたらす。企業は「CASB」(Cloud Access Security Broker)をシャドーITに対処するためのツールとして活用できる。Microsoftが提供する「Microsoft Defender for Cloud Apps」は、CASBの一つだ。具体的にMicrosoft Defender for Cloud Appsで何ができるのかを紹介する。

CASB「Microsoft Defender for Cloud Apps」でリスク管理

 Microsoft Defender for Cloud AppsはシャドーITを可視化し、クラウドサービス利用時のセキュリティを強化するツールだ。企業はMicrosoft Defender for Cloud Appsを使うことで、クラウドサービス利用を可視性したり制御したりできる。より具体的には、以下のことができる。

  • クラウドサービスの不正利用を監視する
  • 危険なアプリケーションへの接続を制限する
  • 情報漏えい防止ポリシーを適用する
  • 脅威を特定して攻撃のリスクを軽減する
  • ユーザーアクセスポリシーを定める
  • サードパーティーのアプリケーションやサービスの利用を監視・管理する
  • 定期的にセキュリティ評価と監査を実施する

シャドーIT対策のベストプラクティスとは

 シャドーITによるリスクを低減するためのベストプラクティス(最適な方法)を紹介しよう。

クラウドサービスの利用ポリシーを明確にする

 クラウドサービスの利用に関する明確なポリシーとルールを設定し、従業員に伝えることが重要だ。これにより、ITの正式な利用に関して従業員の意識と責任感を高め、セキュリティのリスクを軽減できる。

セキュリティ管理のためのツールを導入する

 シャドーITの把握と防止には、セキュリティツールの導入が欠かせない。CASBといったセキュリティツールを使うことで、情報漏えいなどのセキュリティ事故を防ぎやすくなる。

その他のポイント

  • 従業員にセキュリティのポリシーとガイドラインを明示する
  • 利用中のクラウドサービスを定期的に監査する
  • シャドーITのリスクとコンプライアンス(法令順守)の重要性を従業員に伝える
  • クラウドサービスの利用を承認制にする
  • クラウドサービスを監視し、自社のセキュリティポリシーと合致するかどうかを確認する
  • クラウドサービスの脆弱(ぜいじゃく)性を定期的に評価し、対策を講じる

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

ITmedia マーケティング新着記事

news083.jpg

マーケターは「脱TikTok」を決断すべき? 鍵を握るのはトランプ氏
米国におけるTikTok売却または禁止が議会で可決されたことを受け、このプラットフォーム...

news034.png

「ECプラットフォーム」売れ筋TOP10(2024年7月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news002.jpg

ロシアのbotファームがXを標的に虚偽情報を拡散 どうしてこうなった?
ロシアによる生成AIとソーシャルメディアを使った世論操作が活発化している。標的とされ...