製品紹介｜Skyhigh CASB for Shadow IT

シャドーITと企業側のリスク

シャドーITとは、企業が把握していないクラウドサービスを従業員が業務端末で利用する事をいいます。クラウドサービスの利用傾向は年々増加しており、それに伴い企業側が知らない間に従業員が許可されていないクラウドサービスを利用する事で機密情報の漏えい、持ち出しの危険性も高まっています。例えば企業側がシャドーITを把握していない場合、管理者が知らない間にリスクの高いクラウドサービスを従業員が意図せず利用することで個人情報などが漏えいしたり、退職予定の従業員が意図的に顧客情報等の重要な情報をクラウドサービスにアップロードし持ち出す事などが考えられます。
実際に国内でも下記のような事故事例が起きています。

インシデント事例

ファイル共有サービスからの情報流出

国内クラウドサービスの一部サーバが不正アクセスの被害を受け、約480万件の個人情報が漏えいした。流出した情報には氏名、生年月日、性別や職業の他にメールアドレスやログインパスワードが含まれているが、それらは暗号化されていなかったため、他のサービスと同一のID/パスワードを使いまわしているユーザについては更なる不正アクセスの恐れもある。

Skyhigh CASBを導入する事でリスクの高いサービスを可視化し、予め利用を制御することができます。また万が一問題が起きた場合においても、誰が、いつ、どのくらいサービスを利用しているかを把握する事が出来るため、迅速に対応することができます。

Skyhigh CASB for Shadow ITの機能概要

従業員が利用しているクラウドサービスを可視化・リスク分析し、企業のポリシーに合わせてクラウドサービスの利用を制御する事が可能です。

• クラウドサービスの利用状況を可視化
  いつ、誰が、何を、どれくらい使用しているか
• クラウドサービスのリスク分析・分類
  50項目の判定基準で分析し9段階に分類
• 行動分析
  不審な動作を発見、内部不正など起きた場合に迅速に調査可能

運用イメージ