[新製品・サービス]

CTC、危険なシャドーITを検知して遮断するサービス、CASBとDNS制御を組み合わせ

2018年6月8日(金)日川 佳三(IT Leaders編集部)

伊藤忠テクノソリューションズ(CTC)は2018年6月8日、社員がアクセスすると情報が漏えいする可能性がある危険なクラウドサービスを検知し、これを遮断するサービスを発表、同日提供を開始した。社員が使っているシャドーITを可視化・分析し、危険と判断した接続先を遮断する。価格(価格)は、社員1000人で年額1000万円から。販売目標は、1年間で20社。

図1●伊藤忠テクノソリューションズが提供する、社員がアクセスすると情報が漏えいする可能性がある危険なクラウドサービスを検知して遮断するサービスの概要(出所:伊藤忠テクノソリューションズ)図1●伊藤忠テクノソリューションズが提供する、社員がアクセスすると情報が漏えいする可能性がある危険なクラウドサービスを検知して遮断するサービスの概要(出所:伊藤忠テクノソリューションズ)
拡大画像表示

 情報漏えいのリスクがある危険なクラウドサービスに社員がアクセスしないように制御するサービスである。米McAfeeのCASBサービスと、米Akamai Technologiesアクセス制御サービスを利用する。CTCは、アクセスを遮断するための設定や、クラウド利用状況のレポートなどの運用サービスを提供する。

 (1)サービスを構成する1つめの要素として、クラウドサービスが危険かどうかを判定するために、米McAfeeのCASBサービス「McAfee Skyhigh Security Cloud for Shadow IT」を使う。

 McAfee Skyhighは、ファイアウォールやプロキシサーバーのログから社員がアクセスしているクラウドサービス(情報システム部門が把握していないシャドーITを含む)を抽出し、データベースと照らし合わせて危険かどうかを判定する。

 データベースについては、一般に普及している2万7000件以上のクラウドサービスについて、独自の調査をもとに定量評価したとしている。

 (2)サービスを構成する2つめの要素として、危険なクラウドサービスへのアクセスを遮断・防止するために、米Akamai Technologiesが提供するDNSベースのアクセス制御サービス「Enterprise Threat Protector(Akamai ETP)を使う。

 Akamai ETPは、参照するDNSサーバーの設定をAkamai ETPに変更するだけで利用できる。これにより、危険なドメインへのアクセスを防いだり、DNSリクエストを利用した情報収集攻撃を防止したりできる。アクセスさせたくない任意のドメイン名を登録してアクセスを防ぐこともできる。

関連キーワード

CASB / CTC

関連記事

Special

-PR-

CTC、危険なシャドーITを検知して遮断するサービス、CASBとDNS制御を組み合わせ伊藤忠テクノソリューションズ(CTC)は2018年6月8日、社員がアクセスすると情報が漏えいする可能性がある危険なクラウドサービスを検知し、これを遮断するサービスを発表、同日提供を開始した。社員が使っているシャドーITを可視化・分析し、危険と判断した接続先を遮断する。価格(価格)は、社員1000人で年額1000万円から。販売目標は、1年間で20社。

PAGE TOP