「Microsoft Defender for Cloud Apps」はどんなCASB? リスク管理の機能群クラウドサービスのリスクと対処方法【後編】

企業が「シャドーIT」によるリスクを低減するために使えるツールが、「Microsoft Defender for Cloud Apps」などのCASBだ。具体的にはCASBをどのように使えばいいのか。ベストプラクティスを紹介する。

2023年11月20日 07時00分 公開
[Liam ClearyTechTarget]

 IT部門が関与しないIT活用「シャドーIT」は、企業にさまざまなリスクをもたらす。企業は「CASB」(Cloud Access Security Broker)をシャドーITに対処するためのツールとして活用できる。Microsoftが提供する「Microsoft Defender for Cloud Apps」は、CASBの一つだ。具体的にMicrosoft Defender for Cloud Appsで何ができるのかを紹介する。

CASB「Microsoft Defender for Cloud Apps」でリスク管理

 Microsoft Defender for Cloud AppsはシャドーITを可視化し、クラウドサービス利用時のセキュリティを強化するツールだ。企業はMicrosoft Defender for Cloud Appsを使うことで、クラウドサービス利用を可視性したり制御したりできる。より具体的には、以下のことができる。

  • クラウドサービスの不正利用を監視する
  • 危険なアプリケーションへの接続を制限する
  • 情報漏えい防止ポリシーを適用する
  • 脅威を特定して攻撃のリスクを軽減する
  • ユーザーアクセスポリシーを定める
  • サードパーティーのアプリケーションやサービスの利用を監視・管理する
  • 定期的にセキュリティ評価と監査を実施する

シャドーIT対策のベストプラクティスとは

 シャドーITによるリスクを低減するためのベストプラクティス(最適な方法)を紹介しよう。

クラウドサービスの利用ポリシーを明確にする

 クラウドサービスの利用に関する明確なポリシーとルールを設定し、従業員に伝えることが重要だ。これにより、ITの正式な利用に関して従業員の意識と責任感を高め、セキュリティのリスクを軽減できる。

セキュリティ管理のためのツールを導入する

 シャドーITの把握と防止には、セキュリティツールの導入が欠かせない。CASBといったセキュリティツールを使うことで、情報漏えいなどのセキュリティ事故を防ぎやすくなる。

その他のポイント

  • 従業員にセキュリティのポリシーとガイドラインを明示する
  • 利用中のクラウドサービスを定期的に監査する
  • シャドーITのリスクとコンプライアンス(法令順守)の重要性を従業員に伝える
  • クラウドサービスの利用を承認制にする
  • クラウドサービスを監視し、自社のセキュリティポリシーと合致するかどうかを確認する
  • クラウドサービスの脆弱(ぜいじゃく)性を定期的に評価し、対策を講じる

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

ITmedia マーケティング新着記事

news050.jpg

ウェルビーイング調査 今後最も力を入れたい分野は「身体」、優先度が低いのは?
ASAKO サステナラボは、独自の「60のウェルビーイング指標」により生活者の充足度を数値...

news068.png

10代の7割超がショート動画を「ほぼ毎日見ている」――LINEリサーチ調査
LINEリサーチは全国の男女を対象に、ショート動画に関する調査を実施しました。

news158.png

自社の変化に対して行動する従業員はわずか2割 なぜそうなる?――電通調査
自社の変化に対する従業員の意識について確認するための調査結果です。