Microsoft Office365移行で企業が直面するネットワーク・セキュリティの課題
クラウドアプリケーション利用に潜むリスクと課題
| 近年、企業内でのクラウドサービスの利用が急速に進んでいます。 オンプレミスに比べて、「システム管理コストや運用負担が軽減できる」、「どこでもサービスを利用できる」、「初期導入コストが安価」、「運用に安定性、可用性がある」など、クラウドサービスには多くのメリットがある一方で、移行後の運用にはいくつかの課題があります。 |
 |
こんな気苦労はありませんか?
①ネットワークが遅い!つながらない!!
社内のオンプレミス環境で利用していたOfficeアプリケーションを、Office365 のようなクラウドサービスへ移行することで、今まで介在しなかったファイアウォールやプロキシサーバーを経由した通信が発生します。そのため、従来のネットワークでは問題にならなかった箇所が新たなボトルネックとなり、遅延や接続ができない、画面がフリーズするなどのトラブルが発生します。拠点が複数あり、インターネットへの出口が本社ネットワークへ一極集中しているような企業の場合は、問題はより顕著に表れます。
②シャドーIT氾濫による情報漏洩
企業内でのクラウド利用が進むことにより心配されるのが、企業IT部門が使用を許可していないSaaSアプリケーション、いわゆるシャドーITの蔓延によるセキュリティ事故です。ある調査結果によると、自社が利用しているクラウドサービスをすべて把握できていると回答した企業はわずか25%にすぎないと言われており、8割近い企業がシャドーITの利用を野放しにしていることになります。
シャドーITによる情報漏洩といえば、SNSへの不用意な書き込みや、オンラインストレージサービスの共有範囲の設定ミスなど、ユーザー本人のうっかりミスが思いつきますが、サービスプロバイダーの脆弱性や、アプリのバグに起因する情報漏洩事件も多発しています。
 |
<情報漏洩の原因>
2016年情報セキュリティインシデントに関する調査報告書 (JNSA セキュリティ被害調査ワーキンググループ) |
<実際に発生したセキュリティインシデント例>
-
-
- 情報を預けていたクラウドサービス会社がクラッキング被害に遭い、重要データが流出してしまった
- PCの持ち出しが禁止されていたため、クラウドサービスを利用して自宅PCで作業中にウィルスに感染して情報を漏洩
- クラウド翻訳サービスで、入力した内容が検索エンジンのキャッシュに保存され、Googleの検索結果に表示されてしまい、銀行の業務メールや、弁護士と依頼者とのメール、
採用情報など、企業や個人を特定できる情報が全世界に公開されてしまった
-
クラウド時代のネットワーク・セキュリティの悩みをまるごと解決する「次世代ファイアウォール」
|
次世代ファイアウォールは、アプリケーションコントロール機能を実装したセキュリティゲートウェイです。ポートの開閉を制御することによりセキュリティを確保する従来のファイアウォールとは異なり、FacebookやTwitter、Dropbox、Google Apps、Office 365、Skypeなどのアプリケーションを可視化し、アプリケーションに含まれる個々の機能、ユーザー、そして時間帯といった単位で、柔軟にコントロールできるようになります。 主な設定例は以下のとおりです。
重要なクラウドアプリケーションに対するネットワーク帯域の確保が可能になります。 リスクの高いアプリケーションを制限することで、セキュリティ侵害や情報漏洩の防止が可能になります。 |
 |
ひとり情シスでも安心!「次世代ファイアウォール運用サービスS」
JBサービスがご提供する「次世代ファイアウォール運用サービス」は、クラウド型サンドボックスを含む次世代ファイアーウォールのセキュリティ運用をプロのエンジニアにおまかせいただくことで、お客様担当者の負荷を軽減しつつ、快適なクラウド環境とセキュリティ強化を実現します。
対応機種
|
Barracuda |
Fortinet |
Palo Alto Networks |
 |
 |
 |
| コストパフォーマンスに優れ、帯域圧縮VPN機能など多拠点や多店舗など比較的小規模の拠点が多数あるお客様向けの機能も充実 | 独自開発の専用プロセッサFortiASICにより、多様な処理を高速に実現。10年連続販売台数No1の定番製品 | 次世代ファイアウォールのパイオニアであり、充実したセキュリティ機能により、高いセキュリティを求めるお客様に適した製品 |
Micorosoft Office365など、クラウドアプリケーションへの移行や、セキュリティ対策・ネットワークの見直しに関するご質問・ご相談は、JBサービスまでお気軽にお問い合わせください。
