今回の疑問その8では、CASBに関してユーザー企業が持つ疑問や勘違いについて紹介します。
CrowdStrike は、権威ある 「Forrester Wave:Cybersecurity Incident Response Services Q1 2019」 レポートにおいて、「リーダー」に選出されました。業界のリーダーとして評価を受けたことは、新たな基準を確立し、成果を上げてきたことのさらなる証明となるものです。
JIG-SAWは、東京海上日動火災保険と連携し、「クラウドユーザー向けサイバーリスク保険自動付帯サービス」に“サイバー攻撃に関する補償”を新たに追加したと発表した。
ラックは、チームビューワーと包括的なパートナー契約を締結し、協業を開始したと発表した。
キヤノンMJは、「ESETセキュリティ ソフトウェア」シリーズの法人向け新製品を5月8日より発売すると発表した。
NJCとデジサート・ジャパンは、S/MIMEで利用可能な個人用電子証明書「DigiCert Class1 S/MIME 証明書」の販売を開始すると発表した。
日商エレは、F5とSOCパートナー契約を締結し、総合サイバーセキュリティサービスブランド「NCPF-CS」においてF5のWebアプリケーションファイアウォール「BIG-IP ASM」と「BIG-IP AWAF」を中心とするWAFシステムの導入、運用支援サービスをより強化すると発表した。
ALSIは、同社が提供する、情報漏えい対策シリーズ「InterSafe ILP」と、DDSの多要素認証基盤「EVE MA」の連携を相互に確認し、共同で拡販を開始すると発表した。
今回の疑問は、CASB でのセキュリティ対策の進化や CASB ベンダーの統廃合の歴史を振り返り、個々の製品やベンダー毎の特色を解説します。
SBTは、「マネージドセキュリティサービス for CASB(MSS for CASB)」の提供を開始すると発表した。
三菱電機は、国土交通省がETCの決済情報をより安全に保護するために新たに定めた新セキュリティー規格に準拠した、アンテナ分離・スピーカー一体型のETC車載器を4月12日より発売する。
本誌の「信頼できる男」坂口がどうしても追加したいという資料はいったい何なのか、震える手でファイルを解凍した編集員がそこで目にしたのは想像だにしなかった内容だったといいます。
通常のフォレンジックは、コストとのバランスを見ながら、オンサイトでヒアリングを行いながら対象の台数を絞り、調査を行います。しかし、本来であれば影響を及ぼした可能性のある端末をすべて見たほうが良いことは間違いありません。
マクニカネットワークスは、米ForeScout社の「SilentDefense」を活用したビルシステム向け制御ネットワーク監視ソリューションを開発した。
NSWは、トレンドマイクロが提供するIoT機器向けセキュリティソリューション「Trend Micro IoT Security(TMIS)」を活用した、IoTデバイス用セキュリティソリューション「Toami Edge Security」を提供開始した。
もっとも一般的な CASB の利用目的として挙げられるのは、従業員による許可されていないクラウドサービス利用を検出する、いわゆるシャドウ IT 対策です。
「インシデントレスポンスやフォレンジック事業でも行っていない限り、むしろセキュリティサービスを提供している企業の方が一般企業よりも実被害経験が少ないのではないか」そんな説を披露するのは、グローバルセキュリティエキスパート株式会社の武藤耕也氏だ。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)