クラウドサービス用セキュリティサービスとして、注目を集めているCASB。このCASBソリューションでマーケットリーダに位置づけられている「Skyhigh Networks」が2017年10月24日(米国時間)、新たな機能を追加したことを発表した。

・Autonomous Remediation

　スカイハイの調査によれば、現在、平均的な企業のセキュリティアナリストは毎月平均387件のクラウドセキュリティインシデントに対応しており、セキュリティオペレーションセンター（SOC）の人員リソースを圧迫する原因となっているという。スカイハイのAutonomous Remediationはクラウドセキュリティインシデントを自動認識し、それを発生させたユーザーにコーチングを行い、違反が解決されたかを確認し、違反が解決されれば、そのクラウドセキュリティインシデントを「解決済み」と記録する。このソリューションを用いれば、従来セキュリティアナリストが人力で対応していたセキュリティインシデント対応を自動化し、SOCのリソース不足に対応することが可能になる。

　例えば、Excel Onlineに大量のクレジットカード番号やマイナンバー番号を含むファイルをアップロードしてはならないというITポリシーがあったとする。もし、ユーザーがExcel Onlineにクレジットカード番号を追加しようとすると、Skyhighは違反を検出し、Excel Onlineでアラートを表示すると同時に、ユーザーにコーチング通知を送信してクレジットカード番号を削除する。そして、ユーザーがクレジットカード番号を削除し、ITポリシー違反を修正すると、アラートは解決済みとしてマークされる。

　このソリューションを導入した場合、コーチングされたユーザーの97%は問題を修正し、毎月報告されるクラウドインシデント平均数が387から12へと減少し、セキュリティアナリストの負担を大きく軽減するという。

・Cloud Email DLP

　クラウドの普及に伴い、Exchange Onlineは、世界で最も使用頻度の高いクラウドアプリケーションとなった。しかし、多くのeメール用DLPはOneDriveに格納されているeメールメッセージと添付ファイルがDLP対象外となっていたため、セキュリティ管理者の頭痛の種となっていた。

　スカイハイの"Cloud Email DLP"を利用すれば、Exchange OnlineとOneDrive、SharePoint Online、Microsoft Teams、Yammerなどの一連のOffice 365サービスに対して一貫性のあるDLPポリシーを適用することが可能になる。

・Lightning Link

　CASBソリューションを用いて、クラウドサービスへのデータアップロード等を監視/制御する方法として、従来API方式と、インライン方式の二種類の方式が用いられていた。

　API方式は特定のクラウドサービスとスカイハイがAPI連携することで、ポリシー違反等を検出、排除する。この方法は既存構成の設定変更が不要で、導入が容易なことが長所だが、リアルタイムにデータを制御することは出来ない。

　一方で、インライン方式は、クラウドサービスとPC等の中間でデータアップロード等を制御する方法であり、クラウドにデータをアップロードされる前にポリシー違反を検出することが可能だ。但し、多くの場合既存のネットワーク構成の変更が必要であり、導入ハードルが高いこと、既に保存されてしまったデータや、クラウド上で生成されたデータは検出出来ないという欠点があった。

　どちらの方式にも一長一短有るというのが現状であった。

　この問題を解決するのが、スカイハイの発表した、"Lightning Link"という新しい方式だ。これは、クラウドサービスのデータセンターと直接接続することで、クラウドサービス内でアクションが完全に実行される前にポリシーを適用しポリシー違反を検出/排除することが可能になるというもの。この方式により、API方式とインライン方式の両方のメリットを備えた新たなデータ保護が可能になるという。

日々進化する、CASBソリューション。そのトップを走るスカイハイネットワークの動向には、企業のセキュリティ担当者は目を光らせる必要があるだろう。