こんにちは、SBT ブログチームのセキモリです。
今年の年明けにも某クラウドサービスを利用中のユーザー情報が漏えいする事故が大きく報道されましたが、企業内において「誰が」「どんなクラウドサービスを利用」し、「そのサービスにどれくらいのリスクがあるか」を把握・制御していくことは、セキュリティ対策を進める大手企業においても対策が非常に難しい分野です。
当社では先月、いつ、誰が、何の操作を行ったのかなど、クラウドサービスの詳細な利用状況を可視化することにより、リスクコントロールを可能とする CASB に関するサービス『マネージドセキュリティサービス for CASB (以下、MSS for CASB)』をリリースしました。今回のブログでは、そんな MSS for CASB の建てつけやコンサルティングを行う2名の社員に、インタビューを行いたいと思います。
写真左から、佐藤 大輔(プロダクトマネージャー)、伏見 修一(コンサルティングサービス責任者)
自己紹介
セキモリ :こんにちは。まずはブログ読者さまに向けて、自己紹介をお願いします。
佐藤 :ソリューションビジネス本部 佐藤 大輔(さとう だいすけ)です。MSS for CASB のプロダクトマネージャーを担当しております。IT セキュリティ関連のサービス・プロダクトの建付けが主な業務になります。
伏見 :クラウド&セキュリティ本部 マネージャー 伏見 修一(ふしみ しゅういち)です。MSS for CASB のコンサルティングサービスの責任者となります。
サービス立ち上げの背景
セキモリ :MSS for CASB とは、どのような背景から立ち上げたサービスなのでしょうか?
佐藤 :近年、クラウドサービスの普及により、インターネット上に重要な情報が保存されるシーンが増加しています。クラウドは利便性が高い一方でセキュリティレベルが見えづらいため安全性が認識しづらく、多くの組織でリスクとなっており、実際にインシデントが発生するケースもあります。
国内ではクラウドセキュリティをコントロールする CASB が普及し始めた段階ですが、導入のハードルが高く中長期的な運用が必要になることから、CASB の導入・実装から運用監視に至る一連のフローをすべて網羅したサービスの開発が必要だと考えました。
伏見 :CASB は一般的なセキュリティ製品と違い、導入するだけでセキュリティが強化されるというものではないため、導入段階のチューニングや導入後の継続的な運用支援を求めているお客様の声もありました。
セキモリ :そうなのですね。そのような背景から生まれた MSS for CASB とは、一体どのようなサービスなのでしょうか。
伏見 :MSS for CASB とは、セキュリティに関して多くの実績がある SBT が、長年の知見を活かして CASB におけるオリジナルのセキュリティテンプレートをご提供し、お客様のクラウドセキュリティポリシーに則した設定のリチューニングやポリシー自体の再検討を支援するなど、コンサルティングも行うサービスです。
セキモリ :セキュリティのプロがコンサルティングから導入、実装、運用監視まで行えば、お客様も安心ですね。
ソフトバンク・テクノロジーの強み
セキモリ :ソフトバンク・テクノロジーにしかない、独自の特徴などはありますか?
佐藤 :本サービスでは CASB を主軸としていますが、CASB はあくまでクラウドの監視に特化しており、組織の IT セキュリティ全体をカバーするうえで十分とはいえません。
そこで本サービスでは対応範囲を広げ、データが経由するネットワークやデバイスまで含めてセキュリティ専門アナリストが監視をすることで、インシデントの調査や抑制などの対応を行える形にしています。例えば、CASB が検知した不審な通信を UTM 装置で遮断するなど、個々のセキュリティ製品単位では連携が難しいオペレーションも実現します。
伏見 :また、Microsoft 365 や Microsoft Azure など多くのクラウド導入実績から得た知見をもとに、クラウド利用に対する適切なポリシーリチューニングのご支援も可能です。
セキモリ :どのようなポリシーを設定すれば良いのか非常に迷われる企業も多い中、そんな難しい部分まで支援してもらえるのは嬉しいですね。また、CASB だけにとどまらずセキュリティ全体を見れるのも、自社で SOC を運営しさまざまな分野のセキュリティを扱う SBT ならではですね。
さいごに
セキモリ :最後に、お客様へ向けてメッセージをお願いします。
佐藤 :今回リリースした MSS for CASB をはじめ、各種セキュリティ対策サービスはお客様のベネフィットを第一に考え、ご要望に応じ柔軟にアップデートできる仕組み作りを進めています。セキュリティに関するご相談は、ぜひ当社にお声がけください。
伏見 :「働き方改革」によるクラウド活用範囲の拡大において、CASB の特徴である「可視化」は最重要機能です。「可視化」はセキュリティ面での制限だけを目的とせず、社内のユーザーがクラウドサービスとして何を求めているかをとらえる前向きなツールとして活用されることを推奨いたします。
本サービスをご利用いただくことで、情報システム部部門の方々の「働き方改革」実現のお手伝いをさせていただきます。
セキモリ :今回のサービスを利用すれば、便利でメリットの多いクラウドサービスがより安全に利用できそうですね。
それでは、インタビューは以上となります。ありがとうございました。