クラウドベースのシャドーITリスクを最小化するために

2023年5月11日

Shawn Dappen（スカイハイセキュリティ、システムエンジニアリング担当ディレクター）著

最近のパンデミックの結果の1つは、多くの企業がクラウドベースのアプリケーションとデータの利点を活用しようと動いていることだ。過去3年間で、利用されているパブリック・クラウド・サービスの数は平均50%増加した。しかし、クラウドは国内外を問わず、悪意のある目的のために機密データを侵害しようとする多くの悪質な行為者が存在する環境であることを、当然ながら懸念している。さらに、従業員がIT部門の承認や関与なしにクラウドサービスを利用するシャドーITは、データ侵害のリスクを増大させる。その結果、今日のパンデミック後の環境は、リモートワーカーがさまざまな場所からクラウドアプリケーション、パブリッククラウド環境、プライベートアクセスネットワークにアクセスする、リモートワークとハイブリッドワークが複雑に混在したものとなっており、そのどれもがIT部門の直接の管理下にあるわけではない。

これが、サイバーセキュリティ・インフラセキュリティ機構（CISA）が最近発表したゼロ信頼成熟度モデル（ZTMM）バージョン2が非常に重要である理由の一つである。

ゼロトラストは、"アクセス制御の施行を可能な限り細かくすることと相まって、データやサービスへの不正なアクセスを防ぐ "ことを目的としています。

これは、世界のデータを守るというスカイハイセキュリティのビジョンを根本的に裏付けるものです。

このような環境では従来のセキュリティ・ソリューションでは不十分であるため、ZTMMは5つの柱に焦点を当てている：アイデンティティ」「デバイス」「ネットワーク」「アプリケーションとワークロード」「データ」の5つの柱に焦点を当て、それぞれの柱は、「トラディショナル」から始まり、「アドバンスト」、そして最終的には「オプティマル」へと、段階を追って進化していく。

バージョン2では、トラディショナルとアドバンスの間に新たに「イニシャル」ステージを追加し、組織ごとに異なる出発点からゼロトラストへの道を歩み始めるという事実を強調しました。企業は、各ステージの基準を使用して、各柱に関連する成熟度のレベルを特定し、懸念事項の理解を深め、モデル全体の一貫性を高めます。

スカイハイ・セキュリティ・サービス・エッジ・ポートフォリオは、多くの重要な点でZTMMと一致しています。このポートフォリオには、Skyhigh Secure Web Gateway、Skyhigh Cloud Access Security Broker、Skyhigh Private Accessなどの製品が含まれ、包括的なクラウドプラットフォームに統合されています。このテクノロジーは、誰がアクセスするのか、アクセスするためにどのデバイスを使用するのか、どのネットワークからアクセスするのかに関係なく、機密データの安全性を確保し、機密データを保護するために連携します。

しかし、ゼロトラスト・セキュリティの大きな懸念は、従業員のデータへのアクセスを妨げたり、生産性に悪影響を与えたりすることなく、どのように実装するかということです。そこで私たちは、データを保護するための洗練された、しかも管理しやすいソリューションを開発しました。誰がどのようにデータを利用しているのかを正確に把握することで、あらゆる規模の企業が、過度に制限されたアクセスポリシーを適用することで生産性に影響を与えることなく、ゼロトラストルールを最適化し、実施することが可能になります。

リモートワークやハイブリッドワークへの移行に加え、従業員による管理されていないデバイスの使用が増加しているため（当社の社内調査では、10社に6社が従業員が個人用デバイスに機密データをダウンロードすることを認めている）、堅牢性と柔軟性を兼ね備えたセキュリティソリューションがこれまで以上に重要となっています。スカイハイセキュリティは、ZTMM Version 2のような最新のセキュリティ標準やフレームワークの最先端をリードすることを約束します。当社のクラウドプラットフォームは、誰がアクセスするか、どんなデバイスを使うか、どこからアクセスするかにかかわらず、機密データを保護するためのセキュリティへの多面的かつ協調的なアプローチをお客様に提供することで、まさにそれを実現しています。

スカイハイ・セキュリティがどのように連邦政府機関や政府請負業者がクラウド技術を導入し、効率性の向上、敏捷性のサポート、コスト削減を実現しているかについての詳細は、認証の ページをご覧いただくか、デモをリクエストしてください。 

ブログへ戻る