クラウドでの振る舞いを監視、情報漏洩をブロック
世界中で600万以上のユーザーが利用するクラウド型セキュリティ監視ツール「CloudLock」。その日本語バージョンがついに発表されました。日本企業におけるクラウドサービスの安全な利用を後押しします。
テクノロジー2015年7月 9日
Google AppsTM、Salesforce.com、Dropbox、BOX、Office365TMなど主要なクラウドサービスに対応
業務効率化のためのファイル共有や、ソーシャルメディアを活用した顧客や企業ファンとのコミュニケーションに、クラウドサービスを利用する企業が増える一方、どのデータが誰に共有されているか、あるいは公開されているかを企業側が把握・統制できないことが懸念されています。
個人情報の保護や重要情報の漏洩防止策の観点からは、クラウドサービス事業者が提供するセキュリティサービスだけに頼らず、オンプレミス環境と同様の高いガバナンスを効かせたセキュリティを、ユーザー企業自身が備えることが求められています。
ただし、「そうした対策にどこから手をつければよいのか分からない」「新たなシステム構築が負担」と感じて、Google Apps™などのクラウドサービスの導入はしているけれども、クラウドストレージそのものの利用に踏み出せないという課題を招いているといわれます。
こうした企業の悩みを解消するのが、CloudLock, Inc.が提供するクラウド型セキュリティ監視ツールの「CloudLock」です。
CloudLockは、重要ファイルの暗号化、そしてクラウドサービス上でのユーザーの振る舞いをほぼリアルタイムに監視・分析するツール。コンプライアンス上のリスクが高い挙動が見つかるとデータのオーナーや管理者への通知を行い、不適切な共有や操作に対する制約をかけることができます。
米国では家電製品メーカーのワールプール・コーポレーション(Whirlpool Corporation)や、Google Appsの大口ユーザーであるスペインの銀行BBVAのような大企業をはじめ、600万以上のユーザーが、CloudLockを利用しています。
導入・運用に関する日本語でのサポートが拡充
CloudLockに対応するパブリッククラウドサービスは、Gooogle AppsTM、Salesforce.com、Dropbox、Microsoft office 365TMといった、日本企業でも注目度の高い主要なサービスが該当しています。こうしたパブリッククラウドサービスに対し、CloudLockはAPIを介して連携しており、導入は数分程度で完了します。
たとえば、「CloudLock for Google Apps」では、ファイル共有サービス(Google Drive)におけるファイルの共有状況、ソーシャルネットワーク(Google+)で投稿されたコメントにおけるポリシー違反の有無、さらにインストールしたアプリケーションなどをCloudLock側で共有監視できるほか、ファイルパスワード機能を提供します。
これにより、クラウドサービス利用のIT統制における業務処理統制を支援し、情報漏えいのリスクを軽減します。「誰がどのデータおよびアプリケーションをどのように使っているか把握、管理できない」といった、企業がクラウド型のストレージなどを利用する際に抱える懸念が取り除かれます。
さらに2015年6月18日、CloudLockの日本語版がリリースされました。開発に協力したのは、パブリッククラウドの3rd PartyソリューションベンダーとしてGoogle AppsTMやMicrosoft Office 365TM、Salesforce.com、Dropboxなどの拡張ソリューションを開発・提供している、サイオスのグループ会社 グルージェントです。
操作画面のメニューなどは日本語でわかりやすく表示されます。また、お客様からの問い合わせに対する対応や、導入・運用に関する日本語でのサポートもグルージェントがご提供します。
メニューが日本語化されたCloudLockダッシュボード画面
記事の関連情報
- グルージェント 代表取締役CEO 鈴木都木丸 インタビュー「ニーズをサービスに具現化するエンジニアマインド」
