「Microsoft Defender for Cloud Apps」はどんなCASB? リスク管理の機能群:クラウドサービスのリスクと対処方法【後編】
企業が「シャドーIT」によるリスクを低減するために使えるツールが、「Microsoft Defender for Cloud Apps」などのCASBだ。具体的にはCASBをどのように使えばいいのか。ベストプラクティスを紹介する。
IT部門が関与しないIT活用「シャドーIT」は、企業にさまざまなリスクをもたらす。企業は「CASB」(Cloud Access Security Broker)をシャドーITに対処するためのツールとして活用できる。Microsoftが提供する「Microsoft Defender for Cloud Apps」は、CASBの一つだ。具体的にMicrosoft Defender for Cloud Appsで何ができるのかを紹介する。
CASB「Microsoft Defender for Cloud Apps」でリスク管理
併せて読みたいお薦め記事
連載:クラウドサービスのリスクと対処方法
「シャドーIT」はなぜ危ないのか
Microsoft Defender for Cloud AppsはシャドーITを可視化し、クラウドサービス利用時のセキュリティを強化するツールだ。企業はMicrosoft Defender for Cloud Appsを使うことで、クラウドサービス利用を可視性したり制御したりできる。より具体的には、以下のことができる。
- クラウドサービスの不正利用を監視する
- 危険なアプリケーションへの接続を制限する
- 情報漏えい防止ポリシーを適用する
- 脅威を特定して攻撃のリスクを軽減する
- ユーザーアクセスポリシーを定める
- サードパーティーのアプリケーションやサービスの利用を監視・管理する
- 定期的にセキュリティ評価と監査を実施する
シャドーIT対策のベストプラクティスとは
シャドーITによるリスクを低減するためのベストプラクティス(最適な方法)を紹介しよう。
クラウドサービスの利用ポリシーを明確にする
クラウドサービスの利用に関する明確なポリシーとルールを設定し、従業員に伝えることが重要だ。これにより、ITの正式な利用に関して従業員の意識と責任感を高め、セキュリティのリスクを軽減できる。
セキュリティ管理のためのツールを導入する
シャドーITの把握と防止には、セキュリティツールの導入が欠かせない。CASBといったセキュリティツールを使うことで、情報漏えいなどのセキュリティ事故を防ぎやすくなる。
その他のポイント
- 従業員にセキュリティのポリシーとガイドラインを明示する
- 利用中のクラウドサービスを定期的に監査する
- シャドーITのリスクとコンプライアンス(法令順守)の重要性を従業員に伝える
- クラウドサービスの利用を承認制にする
- クラウドサービスを監視し、自社のセキュリティポリシーと合致するかどうかを確認する
- クラウドサービスの脆弱(ぜいじゃく)性を定期的に評価し、対策を講じる
TechTarget発 世界のインサイト&ベストプラクティス
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.