社内のクラウドサービス利用について
みなさん、こんにちは。
マネーフォワード コーポレートインフラ部の上野です。
私はベンチャー企業を中心に複数社経験し
2019年1月からマネーフォワードに入社致しました。
今回はCASBを中心としたクラウド・セキュリティについて
書きたいと思います。
■この記事の目的
まだ企業としてSaaSと呼ばれるようなクラウドサービスを利用できていない、もしくはクラウドサービスの利用を許可しているが、どう管理して良いか分からないというシステム(セキュリティ)管理者向けの記事になります。
■クラウドストレージの歴史について
クラウドストレージの歴史について、まずはクラウドストレージ普及の歴史(個人的な見解で)を簡単に振り返ってみたいと思います。
2014年頃までは、データ(ファイル)は社内もしくはデータセンターに置いているファイルサーバーに保存し、データにアクセス出来るのはオフィスの中だけ。といったように限られた場所からしかアクセス出来ない時代がずーっと続いてました。
2015年頃にGoogleから発表されたG Suite(当初はGoogle Appsという名前)を採用する会社がIT企業を中心に普及していった中で、OutlookがGmailに置き換わり、ファイルサーバーがGoogleドライブに置き換わったてきたタイミングで、クラウドストレージを始めとするクラウドサービスが爆発的に普及していったのではないかと記憶しています。
話は少し逸れますが、その1、2年後にはNETFLIXやSpotify等の家庭向けクラウドサービスも瞬く間に普及し、今では誰しもが知っているサービスになっていると思います。(たった3年位前の事なのか、、、Wow!)
■クラウドストレージの恩恵
クラウドストレージの普及によって数えられない程の恩恵を受けれるようになりました。例えば、「どこからでもデータにアクセスできるようなった」「必要に応じてストレージ容量を拡張できる(プランによっては無制限)」など、数え切れない位のメリットがあります。
■クラウドストレージの課題
そういった中で、近年IT企業以外でもクラウドサービスの活用が進んで、セキュリティ担当者は「誰がどのサービスにアクセスして、どのようなアカウントを利用し、どのような情報を保存しているか分からない」という課題にぶつかっているのではないでしょうか?
また一概にクラウドにデータを保存するといっても、SNSのメッセンジャーやEvernoteに代表されるようなメモツールも管理対象となると、その数は膨大です。。
■課題に対して当社の取り組み
そのような問題を解決する為に、マネーフォワードではNetskopeというツールを導入し、クラウド利用の見える化に取り組んでいます。まだ検証中ではありますが、Netskopeの検証をどう進めたか一部共有致します。
1. 導入スケジュール決める
2. ユーザー向けマニュアルの作成する
3. Netskope専用問い合わせチャンネル作成する
4. トライアルユーザー選定する(各部署1~2名ずつ様々な部署の方にご協力頂きました)
5. Netskopeエージェント自動配布の検証する(Jamf Pro&Intune)
6. エージェント配布する(今回はメールでダウンロードリンクを送付)
7. セキュリティチームを交えて振り返り&今後の予定について摺合せする
※開発エンジニアはネイティブアプリの証明書によって通信に影響を受ける可能性があるので、現段階で開発エンジニアへの導入は検討事項になっています。
NetSkopeは無料で利用できる期間を設けていますので、まずは一旦現状を可視化して把握するという最初の一歩がとても重要かと思います。社員が利用しているクラウドサービスの種類と量に驚かれると思います。
■さいごに
クラウドを利用する製品はどこにデータを保存しているか良くわからないので危険!だから「社員にクラウドは利用させない」、「見てみぬ振りをする」のではなく、システム管理者が先頭を切って、安全性を確かめ、社員が安心してクラウドの恩恵を授かれる環境を作ってあげることがとても大切かと思います。
以上となります。