CASBでクラウドの安全利用を支援、シャドーIT対策にも――「Netskope」活用のクラウドセキュリティサービス、SCSKから

SCSKが、クラウドの安全な利用を実現する「Netskope」運用サービスを開始。クラウド利用ポリシーの策定から、導入、運用までをワンストップで支援する。CASB運用現場のノウハウをメニュー化し、カスタマイズ性も強化した。

[金澤雅子，ITmedia]

　SCSKは2018年5月9日、企業の安全なクラウド利用を支援するCASB（Cloud Access Security Broker）ソリューションの導入・運用を支援する「Netskope」運用サービスを開始した。導入支援に加え、運用代行により常駐型支援に対応した他、CASB運用業務をメニュー化し、顧客企業が必要とする業務をカスタマイズして提供する。

　CASBは、企業がクラウドサービスを利用する際のリスクを最小化するソリューション。企業が利用する複数のクラウドサービスに対し、シングルサインオン（SSO）による認証やアクセス制御、データ暗号化、ログ取得、マルウェア対策など、一貫したセキュリティポリシーを適用する。

　CASBでは、クラウドサービスにアップロード／ダウンロードされるファイルの監視、利用範囲の制限、ファイルの暗号化などを行うことで、会社が許可しているクラウドサービスの利用状況をコントロールする。また、管理外のクラウドサービス利用や、管理外のデバイスによるクラウドサービスの利用を監視、制御することで、シャドーIT対策を実現できる。

　同社は、2017年4月から米NetskopeのCASB製品「Netskope」の国内提供を開始。クラウドサービス特有のリスクをヒアリングし、Netskopeで制御するための設定を施すインテグレーションを提供してきた。今回、これに加え、定常的に発生する運用業務もSCSKが代行することで、顧客企業のリスク対策支援を強化する。

　また、Netskope運用サービスには、これまでに同社が現場で実際に運用してきたノウハウを集約。CASB運用が必要な業務を「非定例」「定例」に分類して、業務ごとの発生頻度は顧客固有の状況を考慮し、提供サービスの内容に反映。また、業務ごとに標準的なフローチャートを用意し、顧客固有の業務にはフローチャートをカスタマイズして対応する。

「Netskope」によるCASBサービスの概要

　CASBの運用を含むシステム運用全般は、リモート型（SCSK拠点からの作業）と常駐型の両形態で実施する。常駐型の場合、SCSK独自のセキュリティ教育プログラムを修めた技術者が、システム運用を担当。有事の際にはインシデントレスポンスを主導したり、顧客企業の管理者による意思決定も支援したりする。

　同社は、CASBの導入では、顧客企業のクラウドサービス利用に関する共通のポリシー策定（コンサルティング）、SSOなどの認証基盤との連携、情報漏えいが疑われる事象が発生した際の対応（セキュリティ運用）が必要になると説明。Netskope運用サービスでは、これらを含めたコンサルティングから、CASB導入、運用までをワンストップで提供する。

　価格は、該当業務ごとに個別見積もり。例として、定例業務は30万円（税別）から、非定例業務は10万円から（いずれも税別）としている。