SCSKが、クラウドの安全な利用を実現する「Netskope」運用サービスを開始。クラウド利用ポリシーの策定から、導入、運用までをワンストップで支援する。CASB運用現場のノウハウをメニュー化し、カスタマイズ性も強化した。
SCSKは2018年5月9日、企業の安全なクラウド利用を支援するCASB(Cloud Access Security Broker)ソリューションの導入・運用を支援する「Netskope」運用サービスを開始した。導入支援に加え、運用代行により常駐型支援に対応した他、CASB運用業務をメニュー化し、顧客企業が必要とする業務をカスタマイズして提供する。
CASBは、企業がクラウドサービスを利用する際のリスクを最小化するソリューション。企業が利用する複数のクラウドサービスに対し、シングルサインオン(SSO)による認証やアクセス制御、データ暗号化、ログ取得、マルウェア対策など、一貫したセキュリティポリシーを適用する。
CASBでは、クラウドサービスにアップロード/ダウンロードされるファイルの監視、利用範囲の制限、ファイルの暗号化などを行うことで、会社が許可しているクラウドサービスの利用状況をコントロールする。また、管理外のクラウドサービス利用や、管理外のデバイスによるクラウドサービスの利用を監視、制御することで、シャドーIT対策を実現できる。
同社は、2017年4月から米NetskopeのCASB製品「Netskope」の国内提供を開始。クラウドサービス特有のリスクをヒアリングし、Netskopeで制御するための設定を施すインテグレーションを提供してきた。今回、これに加え、定常的に発生する運用業務もSCSKが代行することで、顧客企業のリスク対策支援を強化する。
また、Netskope運用サービスには、これまでに同社が現場で実際に運用してきたノウハウを集約。CASB運用が必要な業務を「非定例」「定例」に分類して、業務ごとの発生頻度は顧客固有の状況を考慮し、提供サービスの内容に反映。また、業務ごとに標準的なフローチャートを用意し、顧客固有の業務にはフローチャートをカスタマイズして対応する。
CASBの運用を含むシステム運用全般は、リモート型(SCSK拠点からの作業)と常駐型の両形態で実施する。常駐型の場合、SCSK独自のセキュリティ教育プログラムを修めた技術者が、システム運用を担当。有事の際にはインシデントレスポンスを主導したり、顧客企業の管理者による意思決定も支援したりする。
同社は、CASBの導入では、顧客企業のクラウドサービス利用に関する共通のポリシー策定(コンサルティング)、SSOなどの認証基盤との連携、情報漏えいが疑われる事象が発生した際の対応(セキュリティ運用)が必要になると説明。Netskope運用サービスでは、これらを含めたコンサルティングから、CASB導入、運用までをワンストップで提供する。
価格は、該当業務ごとに個別見積もり。例として、定例業務は30万円(税別)から、非定例業務は10万円から(いずれも税別)としている。
Copyright © ITmedia, Inc. All Rights Reserved.