「Microsoft Defender for Cloud Apps」はどんなCASB? リスク管理の機能群クラウドサービスのリスクと対処方法【後編】

企業が「シャドーIT」によるリスクを低減するために使えるツールが、「Microsoft Defender for Cloud Apps」などのCASBだ。具体的にはCASBをどのように使えばいいのか。ベストプラクティスを紹介する。

2023年11月20日 07時00分 公開
[Liam ClearyTechTarget]

 IT部門が関与しないIT活用「シャドーIT」は、企業にさまざまなリスクをもたらす。企業は「CASB」(Cloud Access Security Broker)をシャドーITに対処するためのツールとして活用できる。Microsoftが提供する「Microsoft Defender for Cloud Apps」は、CASBの一つだ。具体的にMicrosoft Defender for Cloud Appsで何ができるのかを紹介する。

CASB「Microsoft Defender for Cloud Apps」でリスク管理

 Microsoft Defender for Cloud AppsはシャドーITを可視化し、クラウドサービス利用時のセキュリティを強化するツールだ。企業はMicrosoft Defender for Cloud Appsを使うことで、クラウドサービス利用を可視性したり制御したりできる。より具体的には、以下のことができる。

  • クラウドサービスの不正利用を監視する
  • 危険なアプリケーションへの接続を制限する
  • 情報漏えい防止ポリシーを適用する
  • 脅威を特定して攻撃のリスクを軽減する
  • ユーザーアクセスポリシーを定める
  • サードパーティーのアプリケーションやサービスの利用を監視・管理する
  • 定期的にセキュリティ評価と監査を実施する

シャドーIT対策のベストプラクティスとは

 シャドーITによるリスクを低減するためのベストプラクティス(最適な方法)を紹介しよう。

クラウドサービスの利用ポリシーを明確にする

 クラウドサービスの利用に関する明確なポリシーとルールを設定し、従業員に伝えることが重要だ。これにより、ITの正式な利用に関して従業員の意識と責任感を高め、セキュリティのリスクを軽減できる。

セキュリティ管理のためのツールを導入する

 シャドーITの把握と防止には、セキュリティツールの導入が欠かせない。CASBといったセキュリティツールを使うことで、情報漏えいなどのセキュリティ事故を防ぎやすくなる。

その他のポイント

  • 従業員にセキュリティのポリシーとガイドラインを明示する
  • 利用中のクラウドサービスを定期的に監査する
  • シャドーITのリスクとコンプライアンス(法令順守)の重要性を従業員に伝える
  • クラウドサービスの利用を承認制にする
  • クラウドサービスを監視し、自社のセキュリティポリシーと合致するかどうかを確認する
  • クラウドサービスの脆弱(ぜいじゃく)性を定期的に評価し、対策を講じる

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

ITmedia マーケティング新着記事

news069.jpg

テレビ派? 有料動画配信派? おすすめの作品は? アニメに関する調査(2024年)
クロス・マーケティングは、国民的メジャーコンテンツに成長したアニメの視聴状況につい...

news106.jpg

広告収入稼ぎの低品質サイト「MFA」を排除するため、マーケターにできることとは?
MFA(Made For Advertising)サイトの本質的な問題点とは何か。マーケターはMFA排除のた...

news036.jpg

“なんちゃってマック”で「チキンビッグマック」体験etc. 米マクドナルドのマルチチャネル過ぎるキャンペーン
McDonald’sは米国での「チキンビッグマック」新発売に当たり、若年層とのつながりを強化...