働き方の変化に伴ってクラウドサービス(SaaS)の利用が急激に増えており、今後の業務には欠かせないものとなっています。 クラウドサービスは、大きく社内OA系業務(O365などのメールやファイル保管・共有)で用いるSaaS、ビジネスや業務システムの基盤(仮想サーバやネットワークなどデータセンター)のIaaS、PaaSがあります。
クラウド利用が進むことにより、システムやアプリケーション、データは社外に置かれることとなり、従来の社内ネットワークを守るセキュリティアーキテクチャでは、対策が難しくなっています。このことから、クラウドに関するセキュリティ対策と適切なガバナンスが、より重要となります。
特にSaaS利用においては、簡単に導入できるためIT部門を介さず現場部門が自ら契約し利用することが可能であったりストレージサービスなどへ簡単に機密情報を持ち出すことが可能であるなど、IT部門の統制が効かないというリスクが想定されます。
本資料ではクラウドサービス(SaaS)のセキュリティとガバナンスについて解説するとともに、CASBとは何か、どのようなソリューションなのかをご紹介します。
ホワイトペーパー内容
