「Microsoft Defender for Cloud Apps」はどんなCASB? リスク管理の機能群クラウドサービスのリスクと対処方法【後編】

企業が「シャドーIT」によるリスクを低減するために使えるツールが、「Microsoft Defender for Cloud Apps」などのCASBだ。具体的にはCASBをどのように使えばいいのか。ベストプラクティスを紹介する。

2023年11月20日 07時00分 公開
[Liam ClearyTechTarget]

 IT部門が関与しないIT活用「シャドーIT」は、企業にさまざまなリスクをもたらす。企業は「CASB」(Cloud Access Security Broker)をシャドーITに対処するためのツールとして活用できる。Microsoftが提供する「Microsoft Defender for Cloud Apps」は、CASBの一つだ。具体的にMicrosoft Defender for Cloud Appsで何ができるのかを紹介する。

CASB「Microsoft Defender for Cloud Apps」でリスク管理

 Microsoft Defender for Cloud AppsはシャドーITを可視化し、クラウドサービス利用時のセキュリティを強化するツールだ。企業はMicrosoft Defender for Cloud Appsを使うことで、クラウドサービス利用を可視性したり制御したりできる。より具体的には、以下のことができる。

  • クラウドサービスの不正利用を監視する
  • 危険なアプリケーションへの接続を制限する
  • 情報漏えい防止ポリシーを適用する
  • 脅威を特定して攻撃のリスクを軽減する
  • ユーザーアクセスポリシーを定める
  • サードパーティーのアプリケーションやサービスの利用を監視・管理する
  • 定期的にセキュリティ評価と監査を実施する

シャドーIT対策のベストプラクティスとは

 シャドーITによるリスクを低減するためのベストプラクティス(最適な方法)を紹介しよう。

クラウドサービスの利用ポリシーを明確にする

 クラウドサービスの利用に関する明確なポリシーとルールを設定し、従業員に伝えることが重要だ。これにより、ITの正式な利用に関して従業員の意識と責任感を高め、セキュリティのリスクを軽減できる。

セキュリティ管理のためのツールを導入する

 シャドーITの把握と防止には、セキュリティツールの導入が欠かせない。CASBといったセキュリティツールを使うことで、情報漏えいなどのセキュリティ事故を防ぎやすくなる。

その他のポイント

  • 従業員にセキュリティのポリシーとガイドラインを明示する
  • 利用中のクラウドサービスを定期的に監査する
  • シャドーITのリスクとコンプライアンス(法令順守)の重要性を従業員に伝える
  • クラウドサービスの利用を承認制にする
  • クラウドサービスを監視し、自社のセキュリティポリシーと合致するかどうかを確認する
  • クラウドサービスの脆弱(ぜいじゃく)性を定期的に評価し、対策を講じる

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

ITmedia マーケティング新着記事

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。