ホワイトペーパー

【セキュリティ】クラウドサービスの活用で顕在化するリスクとセキュリティ対策における運用上のポイントとは? | 東京エレクトロンデバイス

【セキュリティ】クラウドサービスの活用で顕在化するリスクとセキュリティ対策における運用上のポイントとは?

デジタル化の進展や普及に伴い企業におけるIT システムのクラウドサービスへの移行が進み、従業員の働き方は大きく変わりました。クラウドサービスの業務システムを活用して、「場所を問わない」働き方が実現する一方で、新たなリスクも顕在化しています。企業はこれからもビジネスを継続させるためには、こうした課題を解決していく必要があります。その安全な業務継続に貢献するのが「Netskope」のSASE/SSE ソリューションです。

  • クラウド利用促進により、新たなセキュリティ課題が顕在化
  • 課題解決のアプローチ「4つのポイント」
  • NetskopeのSASE/SSEソリューション
  • クラウドセキュリティ運用の「3つのポイント」
  • Netskopeの運用をサポートする「Managed Cloud Security」サービス

クラウド利用促進により、新たなセキュリティ課題が顕在化

 テクノロジーの進展により、企業におけるクラウドサービスやモバイルデバイスの活用は当たり前となりました。クラウドサービスは容易かつスピーディに利用でき利便性が高いことや、働く場所を制限することなく利用できるため、従業員の多様な働き方につながるなど多くの恩恵があります。
 しかし、クラウドサービスの普及に伴って、企業のIT部門が管理しきれない「シャドーIT」や「野良クラウド」といった新たなセキュリティ課題も発生しています。また、データやアプリケーションがオンプレミスからクラウドに移行することで、これまでの「社内ネットワークと外部のインターネットの境界線を防御する」という境界防御の考え方が通用しなくなっています。
 加えて、クラウドサービスの設定ミスやセキュリティ考慮が不十分になること、悪意ある第三者がマルウェア拡散のためにクラウドを悪用することなどにより、「情報漏えい」や「不正アクセス」、「内部不正」、「マルウェア感染」といったリスクが高まっています。
 Netskopeが2024年4月に公開した「Netskope 脅威ラボレポート:日本 2024」によれば、過去1年間で、クラウドアプリを悪用してマルウェアを配布した(クラウドを使ったマルウェアダウンロード)の割合は、グローバルでは減少傾向だったものの、日本は59%で世界トップとなり、増加傾向にあることが分かりました。
 また、国内では、IaaSの設定ミスにより、大量の個人情報の漏えいを引き起こした事例や、顧客管理システムにおいてセキュリティを考慮した設定が不十分だったことにより、第三者による不正アクセス、個人情報の漏えいを引き起こした事例などが報じられています。
 さらに、内部不正による情報漏えいのインシデントも起きており、ある国内企業では、業務委託先の社員が、業務用PCから取引先情報や顧客情報を個人利用のクラウドサービスにアップロードし、情報が漏えいする事案が報じられたこともありました。

「WAF(Web Application Firewall)」に関連する製品・サービス