sakaguti 27,mar.2017 casb seminar
TRANSCRIPT
![Page 1: Sakaguti 27,mar.2017 casb seminar](https://reader033.vdocuments.net/reader033/viewer/2022052705/58ed335b1a28ab2f478b45a7/html5/thumbnails/1.jpg)
| 1 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
Inn
ova
tio
n-L
ead
ing
Co
mp
any
CASBの市場動向
なぜCASBが必要なのか?
2017年03月27日
日商エレクトロニクス株式会社
ネットワーク&セキュリティ事業本部
セキュリティ事業部
エキスパート 坂口 武生,CISSP ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
![Page 2: Sakaguti 27,mar.2017 casb seminar](https://reader033.vdocuments.net/reader033/viewer/2022052705/58ed335b1a28ab2f478b45a7/html5/thumbnails/2.jpg)
| 2 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
クラウドファーストなのか?
SaaSセキュリティの必要性
CASBとは?
利用例
まとめ
目次
![Page 3: Sakaguti 27,mar.2017 casb seminar](https://reader033.vdocuments.net/reader033/viewer/2022052705/58ed335b1a28ab2f478b45a7/html5/thumbnails/3.jpg)
| 3 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
クラウドファーストなのか?
2017年、IT予算の34%はクラウドへ
対2016年度比 28%アップ
SaaSは42%を占める 451 Research: Enterprise IT Executives Expect to Spend 34% of
their IT Budgets on Hosting and Cloud Services in 2017
クラウド市場は年間50%+拡大
Microsoft/Googleの年間成長率は93% Big Four Still Dominate in Q1 as Cloud Market Growth Exceeds 50%
クラウド事業の急成長で株価史上最高値を更新 Microsoft、2017年Q1決算はクラウド事業の急成長で株価史上最高値を更新
![Page 4: Sakaguti 27,mar.2017 casb seminar](https://reader033.vdocuments.net/reader033/viewer/2022052705/58ed335b1a28ab2f478b45a7/html5/thumbnails/4.jpg)
| 4 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
クラウドファーストなのか?
アプリケーションをネット経由で利用する「SaaS」は利用中の企業が44.3%に達し「利用予定」(3.9%)や「利用する方向で検討」(5.1%)を含めると53.3%とSaaSを利用急増!
[調査名]日経コミュニケーション「企業ネット/ICT利活用実態調査」 [調査対象]国内の上場企業3586社に勤務する情報システム/通信・ネットワーク担当部署の責任者 [調査期間]2016年7月4日~8月1日
![Page 5: Sakaguti 27,mar.2017 casb seminar](https://reader033.vdocuments.net/reader033/viewer/2022052705/58ed335b1a28ab2f478b45a7/html5/thumbnails/5.jpg)
| 5 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
クラウドファーストなのか?
[調査名]日経コミュニケーション「企業ネット/ICT利活用実態調査」 [調査対象]国内の上場企業3586社に勤務する情報システム/通信・ネットワーク担当部署の責任者 [調査期間]2016年7月4日~8月1日
![Page 6: Sakaguti 27,mar.2017 casb seminar](https://reader033.vdocuments.net/reader033/viewer/2022052705/58ed335b1a28ab2f478b45a7/html5/thumbnails/6.jpg)
| 6 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
SaaSセキュリティの必要性
SaaSのセキュリティには限界がある
個々のSaaSでギャップがある
可視性とコントロールに限り
需要喚起の要因
Data Security/Threat Protectionが不十分
シャドーIT問題に対するソリューション
![Page 7: Sakaguti 27,mar.2017 casb seminar](https://reader033.vdocuments.net/reader033/viewer/2022052705/58ed335b1a28ab2f478b45a7/html5/thumbnails/7.jpg)
| 7 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
SaaSセキュリティの必要性
データセキュリティの担保は、利用者責任
クラウド事業者の利用ガイドで定義
アカウンタビリティーは利用者
有事の際の説明責任は、自社
説明責任は転嫁できない
自己防衛が必要
![Page 8: Sakaguti 27,mar.2017 casb seminar](https://reader033.vdocuments.net/reader033/viewer/2022052705/58ed335b1a28ab2f478b45a7/html5/thumbnails/8.jpg)
| 8 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
CASBとは?
Visibility(抑止のための可視化)
Compliance(制御のための監査とコントロール)
Data Security(暗号化/DLP)
Threat Protection(マルウェア、ランサムウェア対策)
![Page 9: Sakaguti 27,mar.2017 casb seminar](https://reader033.vdocuments.net/reader033/viewer/2022052705/58ed335b1a28ab2f478b45a7/html5/thumbnails/9.jpg)
| 9 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
CASBとは?
アクセスログ分析との違い
SaaSドメインによる利用状況の可視化のみ可能
※SaaSアプリの利用状況の可視化は不可
フィルタリングとの違い
SaaSドメインによる利用制御は可能
※SaaSアプリの利用制御は不可
SaaSの機能との違い
SaaS毎に異なり、統一ポリシーでコントロールが不可
![Page 10: Sakaguti 27,mar.2017 casb seminar](https://reader033.vdocuments.net/reader033/viewer/2022052705/58ed335b1a28ab2f478b45a7/html5/thumbnails/10.jpg)
| 10 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
利用例
Proxy型
API型
Cloud
Cloud
CASB
CASB
Enterprise
Enterprise
In-Line
Out-of-Band
![Page 11: Sakaguti 27,mar.2017 casb seminar](https://reader033.vdocuments.net/reader033/viewer/2022052705/58ed335b1a28ab2f478b45a7/html5/thumbnails/11.jpg)
| 11 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
利用例
全社的にクラウドサービスは導入していないが、
部門毎の申請ベースで利用許可している場合
本当に申請ベースの運用となっているか?
シャドーITはいないか?
全社的にクラウドサービスを導入している場合
※SaaS側等ではコントロールできないため
プライベートアカウントの利用を防止したい
機密データを上げるデータを制限したい
証跡(5W1H)を確保したい
![Page 12: Sakaguti 27,mar.2017 casb seminar](https://reader033.vdocuments.net/reader033/viewer/2022052705/58ed335b1a28ab2f478b45a7/html5/thumbnails/12.jpg)
| 12 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
まとめ
機械学習・データサイエンスと
Deep Content Inspectionが必要
美しく、直感的に理解し利用できる優れた
ユーザーインターフェイスが必要
![Page 13: Sakaguti 27,mar.2017 casb seminar](https://reader033.vdocuments.net/reader033/viewer/2022052705/58ed335b1a28ab2f478b45a7/html5/thumbnails/13.jpg)
| 13 | ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.
ご検討のほど、 よろしくお願い申し上げます。
[email protected] お問い合わせ
©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.