「勝手SaaS」によるセキュリティリスクを防ぐには

0714-02

テクノロジーの革新、さらにビジネススタイルの変化にともない、シャドーITとも呼ばれていた勝手SaaSの利用は情報システム部門にとって大きな課題ではないでしょうか。情報漏えいやマルウェア感染にもつながるケースもあり、その対策が迫られています。

2017年7月14日(金)、伊藤忠テクノソリューションズ主催「勝手SaaSによる情報漏洩、本当に無いと言い切れますか」と題して セミナーを開催します
今回は、セミナーのテーマとなっている「勝手SaaS」とその危険性について整理したく、セキュリティのスペシャリストお二人に話を伺いました。

これまでの業務経歴を簡単に教えていただけますか。
筒井:これまでインフラ系のSEをしていました。お客様先へ常駐しての業務支援が多かったです。4年常駐させていただいていたこともあります。現在、お客様の視点に立って運用まで含めたシステムの設計を考えていけるようになったのも、この経験があったからです。セキュリティ関連の業務に本格的にかかわるようになったのは2013年頃からになります。

土井:わたしは伊藤忠テクノソリューションズに入社してから、ずっとセキュリティ関連の業務に携わってきました。ファイアウォールや、セキュリティ製品の導入支援、構築、さらにサポートとその範囲は広いです。現在は、Palo Alto Networks社の次世代ファイアウォールPAシリーズをメインで対応しています。

「勝手SaaS」、これが問題となる背景を教えてください
筒井:現在は多種多様なサービス(システム)が、SaaSとして提供されています。従来であれば、特定のシステムを導入するに際して、情報システム部門を介して、SIerなどに導入を依頼しなければなりませんでした。ところが、多くのSaaSは手軽にWEBから申し込んですぐに使えることから、個人や小規模なグループ単位でSaaSを選定し、利用することがあり、そうした情報システム部門が把握していない勝手SaaSの管理に頭を悩ませるお客様も多いです。

土井:ユーザが勝手に利用しているSaaSを経由して情報漏えいした、ウイルスの感染経路となったなどのトラブルを背景に企業でシャドーITの可視化、SaaSに対しても社内インフラと同様の管理を行いたいとの声はよく耳にします。

「勝手SaaS」によるセキュリティリスクを防ぐ方法とはなんでしょうか?
筒井:従来型のファイアウォールでは、IPアドレスが頻繁に代わってしまうような昨今のSaaSを制御することは困難でした。Palo Alto Networks社の次世代ファイアウォール PAシリーズでは、企業内で利用されているアプリケーション(SaaSも含む)を可視化し、アプリケーション毎に細やかに制御することが可能です。

土井:SaaS自身にもセキュリティ対策機能は備わっていますが不十分な事が多い上、様々なSaaS毎に実装されているセキュリティ対策機能はバラバラです。また、社内で利用するSaaSの種類が増えれば、それを管理する手間も増えます。
Palo Alto Networks社が提供するSaaSセキュリティ対策サービスであるApertureであれば、17種類以上のSaaSに対して、情報漏えい対策や高度なマルウェア対策を一括提供する事ができます。

筒井:今後、SaaSに対するセキュリティ市場は年々大きくなると見込んでいます。CTCとしてもこの流れを見越してSaaSに対するセキュリティを重視しています。もっと詳しいお話は是非7月のセミナー内でご紹介させて頂きたいです。

セキュリティビジネス部に所属する土井さんと筒井さんにお話しを伺いました。7月14日(金)のセミナー楽しみですね、ありがとうございました。
(ビジネスon IT運営事務局セキュリティ班:加藤)

プロフィール
氏名:土井 康裕
伊藤忠テクノソリューションズ株式会社
入社後、セキュリティに特化した案件支援、セキュリティ製品の導入からサポートまで幅広い業務を経験。「セキュリティ畑、一筋」な技術者として社内では知られている。
2016年からPalo Alto Networks社の製品技術主管として、品質管理やプリセールスを担当。
社内に同姓同名がいるのが悩み。
(セキュリティ以外の相談メールを受け取ってしまったり・・・)
プロフィール
氏名:筒井 秀徳
伊藤忠テクノソリューションズ株式会社
サーバ系のインフラSEとして、設計・構築などを数多く経験。
2011年~2015年 お客様先へ常駐勤務し、日々の運用から新システム導入まで幅広く支援を実施。
Palo Alto Networks製品の運用やセキュリティ改善の提案なども経験したなかで、特にお客様の視点に立ってシステムの最適化を考えることが得意。
2017年からセキュリティビジネス部にジョインし、Palo Alto Networks社の技術担当として活躍中。最近興味があるのは、Bリーグ。一度現地で観戦したい。
Pocket

コメント