クラウドベースのシャドーITリスクを最小化するために

2023年5月11日

ショーン・ダッペン - システム・エンジニアリング部長、Skyhigh Security

最近のパンデミックの結果の1つは、多くの企業がクラウドベースのアプリケーションとデータの利点を活用しようと動いていることだ。過去3年間で、利用されているパブリック・クラウド・サービスの数は平均50%増加した。しかし、クラウドは国内外を問わず、悪意のある目的のために機密データを侵害しようとする多くの悪質な行為者が存在する環境であることを、当然ながら懸念している。さらに、従業員がIT部門の承認や関与なしにクラウドサービスを利用するシャドーITは、データ侵害のリスクを増大させる。その結果、今日のパンデミック後の環境は、リモートワーカーがさまざまな場所からクラウドアプリケーション、パブリッククラウド環境、private access ネットワークにアクセスする、リモートワークとハイブリッドワークが複雑に混在するものとなっており、IT 部門の直接の管理下にない場合もある。

これが、サイバーセキュリティ・インフラセキュリティ機構（CISA）が最近発表したゼロ信頼成熟度モデル（ZTMM）バージョン2が非常に重要である理由の一つである。

ゼロトラストは、"アクセス制御の施行を可能な限り細かくすることと相まって、データやサービスへの不正なアクセスを防ぐ "ことを目的としています。

これは、世界のデータを保護するというSkyhigh Securityのビジョンを根本的に強調するものである。

このような環境では従来のセキュリティ・ソリューションでは不十分であるため、ZTMMは5つの柱に焦点を当てている：アイデンティティ」「デバイス」「ネットワーク」「アプリケーションとワークロード」「データ」の5つの柱に焦点を当て、それぞれの柱は、「トラディショナル」から始まり、「アドバンスト」、そして最終的には「オプティマル」へと、段階を追って進化していく。

バージョン2では、トラディショナルとアドバンスの間に新たに「イニシャル」ステージを追加し、組織ごとに異なる出発点からゼロトラストへの道を歩み始めるという事実を強調しました。企業は、各ステージの基準を使用して、各柱に関連する成熟度のレベルを特定し、懸念事項の理解を深め、モデル全体の一貫性を高めます。

SkyhighSecurity Service Edge ポートフォリオは、多くの重要な点でZTMMと一致している。これには、SkyhighSecure Web Gateway 、SkyhighCloud Access Security Broker 、SkyhighPrivate Access などの製品が含まれ、包括的なクラウドプラットフォームに統合されています。Data Loss Prevention は、ウェブ、クラウド、プライベートアプリにわたってオーケストレーションされたコア機能です。このテクノロジーは、誰がアクセスするのか、アクセスするためにどのデバイスを使用するのか、どのネットワークからアクセスするのかに関係なく、機密データの安全性を確保し、機密データを保護するために連携します。

しかし、ゼロトラスト・セキュリティの大きな懸念は、従業員のデータへのアクセスを妨げたり、生産性に悪影響を与えたりすることなく、どのように実装するかということです。そこで私たちは、データを保護するための洗練された、しかも管理しやすいソリューションを開発しました。誰がどのようにデータを利用しているのかを正確に把握することで、あらゆる規模の企業が、過度に制限されたアクセスポリシーを適用することで生産性に影響を与えることなく、ゼロトラストルールを最適化し、実施することが可能になります。

リモートワークやハイブリッドワークへのシフトに加え、従業員による管理されていないデバイスの使用が増加しているため（当社の社内調査によると、10社に6社の組織で、従業員が個人のデバイスに機密データをダウンロードすることを許可していることが明らかになっています）、堅牢性と柔軟性を兼ね備えたセキュリティソリューションがこれまで以上に重要になっています。Skyhigh Security は、ZTMM バージョン 2 などの最新のセキュリティ標準やフレームワークの最先端をリードすることに尽力しています。当社のクラウドプラットフォームは、誰がアクセスするのか、どのデバイスを使用するのか、どこからアクセスするのかに関係なく、機密データを保護するセキュリティへの多方面にわたる協調的なアプローチをお客様が採用できるようにすることで、まさにそれを実現しています。

Skyhigh Security 、連邦政府機関や政府請負業者がクラウド・テクノロジーを導入して効率性を向上させ、俊敏性をサポートし、コストを削減するのを支援する方法の詳細については、当社の認定 ページをご覧いただくか、デモをリクエストしてください。 

ブログへ戻る