Azure Managed Service Column <Azure運用コラム>

Microsoft Defender for Cloud Appsとは?シャドーITの危険性と有効な対策について解説

Category: 入門編

2023.03.06

Microsoft Defender for Cloud Appsとは?シャドーITの危険性と有効な対策について解説

働き方改革の潮流とコロナ禍の影響で、リモートワークが一般化しました。そんな中、自宅などで業務を行う機会が増えるとともに、シャドー IT の問題が注目されています。シャドー IT を防ぐためにはどのような対策が必要でしょうか。

マイクロソフトでは、 Microsoft 365 の機能の一つとして、シャドー IT を防止し組織が利用するクラウドのセキュリティとガバナンスを保つために「 Microsoft Defender for Cloud Apps 」というサービスを提供しています。

本記事では、シャドー IT のリスクと危険性を解説した上で、 Microsoft Defender for Cloud Apps の概要やライセンス、主な機能について解説します。

1. シャドーITのリスクと危険性

リモートワークを行うにあたり、社員が個人所有する端末を業務利用する「 BYOD 」を取り入れる企業が増えている一方で、シャドー IT への対策が求められています。ここでは、セキュリティリスクが指摘されているシャドー IT とそのリスク・危険性について解説します。

シャドーITとは

シャドー IT とは、会社が許可していない個人所有のパソコンやタブレット、スマートフォンなどのデバイス、またはオンラインストレージなどのクラウドサービスを社員が勝手に業務利用することを指します。社員が利用するデバイスやクラウドサービスを会社側が把握できず、管理ができない状態になります。

シャドーIT のリスクと危険性

シャドーIT のリスクと危険性

シャドー IT として勝手に利用されるデバイスやクラウドサービスは会社側が管理できない状態にあります。つまり、会社が定めるセキュリティや運用管理ポリシーが適用されず、適切なセキュリティ対策や、データバックアップなどの運用が施されません。

シャドー ITには以下のリスクが潜んでいます。

  • 情報漏洩
  • 不正アクセス
  • マルウェア感染
  • データ損失

情報漏洩

シャドー IT で使用される端末に対する、許可されていないアプリケーションのインストールや、クラウドサービスの利用、そして危険な Web サイトへのアクセスによって情報漏洩等のリスクが生じます。

不正アクセス

端末の盗難や紛失、または許可されていないクラウドサービスのアカウント乗っ取りなどにより、悪意を持つ第三者による社内ネットワークへの不正アクセスが行われるリスクがあります。

マルウェア感染

シャドー IT で使用される端末に対しては、会社のセキュリティポリシーが適用されず、使用者個人のセキュリティ意識に依存されることになります。対策が不十分だと、知らない間にマルウェアに感染し、情報漏洩や不正アクセスを許してしまう危険性があります。

データ損失

シャドー IT で使用される端末は、会社で行われているバックアップなどの対象外となります。端末やデバイスの紛失・盗難、データの誤消去があった場合はデータ復旧ができなくなります。

2. Microsoft Defender for Cloud Apps とは

マイクロソフトでは、シャドー IT への対策を含め、組織のセキュリティポリシーを守るために「 Microsoft Defender for Cloud Apps 」というサービスを提供しています。

ここでは、 Microsoft Defender for Cloud Apps の概要と料金体系について解説します。

Microsoft Defender for Cloud Appsの概要

Microsoft Defender for Cloud Appsの概要

図版出典:Microsoft 公式サイト

Microsoft Defender for Cloud Apps は、マイクロソフトが提供する CASB ( Cloud Access Security Broker )です。

CASB とはクラウドにアクセスしようとするユーザーやデータに対して、組織のセキュリティポリシーを守るために認証機能やリスク検知などを行うツールです。 CASB により、組織が利用するクラウドへのアクセス状況の可視化や利用制御が可能となり、組織のセキュリティガバナンスやコンプライアンス意識が高まり、情報漏洩やマルウェア感染などさまざまな脅威を減らすことにつながります。

Microsoft Defender for Cloud Apps は、 CASB として、ユーザーとクラウドサービスの間に位置して動作します。ログの収集や API コネクタ、リバースプロキシなど、さまざまな機能を提供し、 Microsoft 365 やサードパーティ製を含むクラウドサービス全体にわたるサイバー攻撃の脅威の特定と対処のために豊富な表示機能、データ送受信の制御、高度な分析機能を備えています。

Microsoft Defender for Cloud Appsの料金体系

/p>Microsoft Defender for Cloud Apps は、 Microsoft 365 E5/F5 ライセンスを購入することで利用可能(※ 1 )です。 Microsoft365 E5/F5 ライセンスを保持していれば、個別に料金を支払う必要はありません。

3. Microsoft Defender for Cloud Appsの機能

Microsoft Defender for Cloud Apps を導入することで、組織のセキュリティポリシーを守り、セキュリティガバナンスを高めることができます。ここでは、 Microsoft Defender for Cloud Apps の主な機能について解説します。

  • シャドーIT使用の検出と制御
  • クラウド全体で機密情報を保護
  • サイバー攻撃の脅威と異常に対する保護
  • クラウドアプリケーションのコンプライアンス評価

シャドーIT使用の検出と制御

Microsoft Defender for Cloud Apps は、組織で使用されている IaaS や PaaS などのクラウドを対象として、クラウドの使用状況を確認することができます。使用状況の確認結果を、 80 を超えるリスクに分類し、 31,000 を超えるリスクレベルと突き合わせてセキュリティの評価を行います。この評価プロセスの中で、シャドー IT 使用の検出も行うことが可能です。この評価結果を組織のセキュリティポリシーと照らし合わせ、組織内のガバナンス向上に活用することができます。

クラウド全体で機密情報を保護

Microsoft Defender for Cloud Apps は、組織が利用しているクラウドに保存されている機密情報を把握・管理し保護することができます。機密レベルに応じた情報の公開範囲を把握・分類し、 Microsoft Defender for Cloud Apps の機能を通じて、組織が利用するすべてのクラウドアプリケーションに対して機密情報へのアクセスなどをリアルタイムで制御することが可能です。

サイバー攻撃の脅威と異常に対する保護

Microsoft Defender for Cloud Apps は、組織が利用するクラウドアプリケーション全体をチェックし、異常な動作を検出し、ランサムウェア、侵害されたユーザー、または悪質なアプリケーションなどを特定することができます。危険度の高い動作を検出すると、内容を分析して自動的に修復することでセキュリティリスクを低減することが可能です。

クラウドアプリケーションのコンプライアンス評価

Microsoft Defender for Cloud Apps は、組織が利用するクラウドアプリケーションが、法規制や業界標準など、関連するコンプライアンス要件を満たしているかどうか評価することができます。 非準拠アプリケーションへのデータ漏洩を防ぎ、規制対象となる機密情報へのアクセスを制限することが可能です。

4. まとめ

本記事では、リモートワークの一般化により増加したシャドー IT のリスクと危険性、そしてシャドー IT への対策となる Microsoft Defender for Cloud Apps の概要と料金体系、主な機能について解説しました。シャドーITを放置すると情報漏洩や不正アクセスなど、会社のビジネスにとって致命的なセキュリティリスクが伴います。ぜひ専門家の支援を受けながら、 Microsoft Defender for Cloud Apps の導入を検討してみてください。

Azure の導入を相談したい

Azure導入支援サービス

Azure 導入支援サービス

Microsoft Azure 導入の具体的な方法の検討や技術検証を専門家にサポートいたします。

Free

資料ダウンロード

課題解決に役立つ詳しいサービス資料はこちら

資料ダウンロード
  • Azure導入支援・構築・運用サービス総合カタログ

    Microsoft Azure サービスの導入検討・PoC、設計、構築、運用までを一貫してご支援いたします。
    Azure導入・運用時のよくあるお悩み、お悩みを解決するためのアールワークスのご支援内容・方法、ご支援例などをご確認いただけます。

Microsoft Azureを利用したシステムの設計・構築を代行します。お客様のご要件を実現する構成をご提案・実装いたします。

Azure導入個別相談会(無料)

Tag: Microsoft Defender for Cloud Apps

Contactお問い合わせ

お見積もり・ご相談など、お気軽にお問い合わせください。

single.php