今回の疑問は、CASB でのセキュリティ対策の進化や CASB ベンダーの統廃合の歴史を振り返り、個々の製品やベンダー毎の特色を解説します。
SBTは、「マネージドセキュリティサービス for CASB(MSS for CASB)」の提供を開始すると発表した。
三菱電機は、国土交通省がETCの決済情報をより安全に保護するために新たに定めた新セキュリティー規格に準拠した、アンテナ分離・スピーカー一体型のETC車載器を4月12日より発売する。
本誌の「信頼できる男」坂口がどうしても追加したいという資料はいったい何なのか、震える手でファイルを解凍した編集員がそこで目にしたのは想像だにしなかった内容だったといいます。
通常のフォレンジックは、コストとのバランスを見ながら、オンサイトでヒアリングを行いながら対象の台数を絞り、調査を行います。しかし、本来であれば影響を及ぼした可能性のある端末をすべて見たほうが良いことは間違いありません。
マクニカネットワークスは、米ForeScout社の「SilentDefense」を活用したビルシステム向け制御ネットワーク監視ソリューションを開発した。
NSWは、トレンドマイクロが提供するIoT機器向けセキュリティソリューション「Trend Micro IoT Security(TMIS)」を活用した、IoTデバイス用セキュリティソリューション「Toami Edge Security」を提供開始した。
もっとも一般的な CASB の利用目的として挙げられるのは、従業員による許可されていないクラウドサービス利用を検出する、いわゆるシャドウ IT 対策です。
「インシデントレスポンスやフォレンジック事業でも行っていない限り、むしろセキュリティサービスを提供している企業の方が一般企業よりも実被害経験が少ないのではないか」そんな説を披露するのは、グローバルセキュリティエキスパート株式会社の武藤耕也氏だ。
NTT Comは、Fortinet社のセキュリティアプライアンスである「FortiGate」を活用したセキュリティ高度分析サービスを、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービスの新メニューとして提供を開始した。
KPMGコンサルティングは、中国に子会社・関連会社を保有する日本企業に対し、「中国サイバーセキュリティ法」への対応支援サービスを提供開始すると発表した。
要は、急ぎだろうが差し迫っていようが、時期や企業規模あるいは業態によってはどこも引き受けてくれないのだ。感染がパンデミック状態にあったり、業務が止まっているにもかかわらず、セキュリティベンダーに相談しても、手一杯で対応してもらえないことも多々あるという。
自社で利用しているすべてのクラウドサービスに対応している CASB 製品を選べば OK! ―― と、いうような、単純な話ではもちろんありません。
DNPは、IoT機器のファームウェアのセキュリティ対策を提供するイスラエルのVDOO(ヴイドゥー)社と販売提携を行ったと発表した。
NECと米Tanium社は、脆弱性管理を含むマネージド・サービス分野の提携に合意したと発表した。
SCADAfence社は、産業IoT・インダストリアル4.0時代の安全・安心なスマートファクトリーを実現するソリューション「SCADAfenceプラットフォーム」の日本版サービスを4月12日より開始、日本市場における本格的な事業展開を開始する。
ドコモとトレンドマイクロは、IoTデバイスを保護するセキュリティソリューション「ドコモ・クラウド基盤 ネットワークセキュリティサービス」をドコモから3月26日より提供開始すると発表した。
パロアルトネットワークスは、次世代ファイアウォール向けOSの最新版「PAN-OS 9.0」と、5G対応の次世代ファイアウォール「K2-Series」を、日本市場にて提供開始すると発表した。
マカフィーは、Microsoft Teams向けに包括的セキュリティとコンプライアンス機能を統合した「McAfee MVISION Cloud for Microsoft Teams」を発表した。
NRIセキュアは、企業や組織のサイバーセキュリティ対策が効果的に実施されているかどうかを測定するための、コンサルティングサービス「CIS Controlsによるサイバー攻撃対策の強化支援」の提供を開始する。
CASB は大きく分けて Proxy 型と API 型の2つがあり、構成・機能が異なります。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)