sakaguti 27,mar.2017 casb seminar
TRANSCRIPT
| 1 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
Inn
ova
tio
n-L
ead
ing
Co
mp
any
CASBの市場動向
なぜCASBが必要なのか?
2017年03月27日
日商エレクトロニクス株式会社
ネットワーク&セキュリティ事業本部
セキュリティ事業部
エキスパート 坂口 武生,CISSP ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
| 2 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
クラウドファーストなのか?
SaaSセキュリティの必要性
CASBとは?
利用例
まとめ
目次
| 3 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
クラウドファーストなのか?
2017年、IT予算の34%はクラウドへ
対2016年度比 28%アップ
SaaSは42%を占める 451 Research: Enterprise IT Executives Expect to Spend 34% of
their IT Budgets on Hosting and Cloud Services in 2017
クラウド市場は年間50%+拡大
Microsoft/Googleの年間成長率は93% Big Four Still Dominate in Q1 as Cloud Market Growth Exceeds 50%
クラウド事業の急成長で株価史上最高値を更新 Microsoft、2017年Q1決算はクラウド事業の急成長で株価史上最高値を更新
| 4 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
クラウドファーストなのか?
アプリケーションをネット経由で利用する「SaaS」は利用中の企業が44.3%に達し「利用予定」(3.9%)や「利用する方向で検討」(5.1%)を含めると53.3%とSaaSを利用急増!
[調査名]日経コミュニケーション「企業ネット/ICT利活用実態調査」 [調査対象]国内の上場企業3586社に勤務する情報システム/通信・ネットワーク担当部署の責任者 [調査期間]2016年7月4日~8月1日
| 5 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
クラウドファーストなのか?
[調査名]日経コミュニケーション「企業ネット/ICT利活用実態調査」 [調査対象]国内の上場企業3586社に勤務する情報システム/通信・ネットワーク担当部署の責任者 [調査期間]2016年7月4日~8月1日
| 6 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
SaaSセキュリティの必要性
SaaSのセキュリティには限界がある
個々のSaaSでギャップがある
可視性とコントロールに限り
需要喚起の要因
Data Security/Threat Protectionが不十分
シャドーIT問題に対するソリューション
| 7 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
SaaSセキュリティの必要性
データセキュリティの担保は、利用者責任
クラウド事業者の利用ガイドで定義
アカウンタビリティーは利用者
有事の際の説明責任は、自社
説明責任は転嫁できない
自己防衛が必要
| 8 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
CASBとは?
Visibility(抑止のための可視化)
Compliance(制御のための監査とコントロール)
Data Security(暗号化/DLP)
Threat Protection(マルウェア、ランサムウェア対策)
| 9 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
CASBとは?
アクセスログ分析との違い
SaaSドメインによる利用状況の可視化のみ可能
※SaaSアプリの利用状況の可視化は不可
フィルタリングとの違い
SaaSドメインによる利用制御は可能
※SaaSアプリの利用制御は不可
SaaSの機能との違い
SaaS毎に異なり、統一ポリシーでコントロールが不可
| 10 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
利用例
Proxy型
API型
Cloud
Cloud
CASB
CASB
Enterprise
Enterprise
In-Line
Out-of-Band
| 11 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
利用例
全社的にクラウドサービスは導入していないが、
部門毎の申請ベースで利用許可している場合
本当に申請ベースの運用となっているか?
シャドーITはいないか?
全社的にクラウドサービスを導入している場合
※SaaS側等ではコントロールできないため
プライベートアカウントの利用を防止したい
機密データを上げるデータを制限したい
証跡(5W1H)を確保したい
| 12 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
まとめ
機械学習・データサイエンスと
Deep Content Inspectionが必要
美しく、直感的に理解し利用できる優れた
ユーザーインターフェイスが必要
| 13 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
ご検討のほど、 よろしくお願い申し上げます。
[email protected] お問い合わせ
©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.