サイバネットシステムが「クラウドリスクアセスメントサービス」を無料提供：社内の個人契約クラウドを洗い出し

サイバネットシステムは、「Netskope」の導入を検討中の企業を対象に、「クラウドリスクアセスメントサービス」の無料提供を始める。企業が利用しているクラウドサービスの利用実績や利用実態に関するレポートを提供する。

[＠IT]

　サイバネットシステムは2019年11月21日、「クラウドリスクアセスメントサービス」の無料提供を、2020年3月31日までの期間限定で始めると発表した。同サービスは、CASB（Cloud Access Security Broker）ソリューションである「Netskope」の導入を検討中の企業が対象で、企業が利用しているクラウドサービスの利用実績や利用実態に関するレポートを提供する。「従業員がセキュリティに問題があるサービスを知らずに利用している可能性があるが把握できていない」といった問題に対応する。

　総務省の「平成30年通信利用動向調査報告書（企業編）」によると、クラウドサービスを利用している国内企業の割合は58.3％を占め、この値は年々増加傾向にある。サイバネットシステムによると、クラウドの普及に伴い、IT部門を介さずに部門や従業員が直接クラウドサービスを利用する「シャドーIT」の問題が顕在化しているという。

クラウドリスクアセスメントサービス」レポート例

　実際、サイバネットシステムには、「個人でクラウドサービスを契約して利用している従業員がいるので特定したい。個人契約したサービスに機密情報を含むファイルをアップロードされてしまえば、情報漏えいが起こりかねない」といった相談が寄せられているという。

シャドーITの実態を把握

　クラウドリスクアセスメントサービスは、こうした社内でのクラウド利用実態を把握するためのサービス。Netskopeを利用して、ファイアウォールやプロキシのアクセスログ、Netskopeクライアントのログを基にレポートを作成する。どのようなクラウドサービスが利用されているのか、個人アカウントでクラウドサービスが利用されていないか、セキュリティリスクの高いクラウドサービスはどれなのかといったことを把握できる。

　クラウドリスクアセスメントサービスの対象は、Netskopeの導入を500以上のライセンス数（ユーザー数）で検討中の企業。同サービスを受けるには任意ではあるが、「自社のファイアウォールやプロキシの2週間程度のアクセスログ」「Netskopeエージェントをインストール可能な端末」「会社が認可しているクラウドサービスのリスト」を用意する必要がある。