X

The Next Next Big Thing

クラウドのセキュリティと運用

自他ともに認める業界で1番の Cloud Access Security Broker(CASB: クラウドアクセスセキュリティブローカー)

Skyhigh の事業

Skyhigh は

Skyhigh は、クラウドサービスのコントロール拠点として、クラウドの利用とそのリスクについての可視性、コンプライアンス遵守、データセキュリティポリシーの施行、そして脅威への防御対策を企業に提供しています

Skyhigh の事業

可視化

可視化

クラウドの利用状況とリスクを常に把握、組織外へ流出するデータの確認、ポリシーの欠落点を指摘、ガバナンスポリシーの実施

詳しく見る > >

脅威防御

信頼できるクラウドサービスにおける内部脅威や不正なアカウント、特権ユーザーへの脅威を検出、軽減、修復

詳しく見る > >

コンプライアンス

クラウドサービス上の重要な実行データおよび保存データを識別、またデータ損失保護対策を行うことにより、業界規定および内部ポリシーに準拠

詳しく見る > >

データセキュリティ

キーを使用した暗号化やコンテキストによるアクセス制御、そしてデジタル著作権管理など、データ重視のセキュリティポリシーを実行

詳しく見る > >

おすすめ製品

シャドー IT および許可された IT に対し、Skyhigh Cloud Access Security Broker がクラウド採用のライフサイクルをどのように支援するかについて、詳しくご確認ください

クラウドイノベーター

ビジネス改革にクラウドを活用している IT 企業のトップに話を聞きました

Booz Allen

CIO Kevin Winter

DIRECTV

CIO Mike Benson

AstraZeneca

CISO Jeff Haskill

Molina Healthcare

CIO Rick Hopfer

Skyhigh

CEO Rajiv Gupta

多くの最先端企業が Skyhigh を選んでいます

クラウドセキュリティの課題

クラウド利用は、ビジネスに多大な影響を与えています。Vanson Bourne の研究によると、クラウドサービスを活用している企業の 15% が IT 費用の削減に成功し、21% が市場化に要する時間を削減、そして 18% の企業で社員の生産性が向上しています。 しかし、クラウド上の最重要データはサイバー攻撃の格好のターゲットであり、クラウドサービスはそのデータ盗取の媒介として悪用される可能性があります。だからこそ、25%の企業が2016年までにクラウドのセキュリティソフトウェアを採用する予定(出典: ガートナーリサーチ)にしているのです。これは、2012年にこのようなソリューションを採用していた1%という数字に比べると飛躍的な増加です。1) 社員が職場で使用するクラウドサービスの安全性確保と、2) 会社により許可されたクラウドサービスの安全性確保の 2 点です。

IT チームの管轄外のクラウドサービスが社員により職場に持ち込まれると、会社にとって未知の、並行するテクノロジースタック「シャドー IT」が創出されます。その結果、IT チームによりクラウド使用の範囲が10分の1ほど過少予測されたり、企業のセキュリティポリシーの行使、またはセキュリティの問題の発見および対応が不可能になったりするという問題が発生します。もう 1 つのジレンマは、IT により獲得された許可済みのクラウドサービスへ企業のセキュリティポリシーを拡大するために、IT 組織が追加のコントロールを要求することです。具体的には、データをポリシー違反や召喚から保護したり、法規制の要件に準拠し、ガバナンスポリシーを実行したり、不正なアカウントや内部脅威を検出したりする必要があります。

シャドウIT

  • 個々の社員により職場で使用されるクラウドサービスおよびそのリスクについて、IT ですべてを把握することは不可能

  • セキュリティコントロールが不十分であったり、有償の利用規約を設定していたり、または最近違反のあったりするような危険なクラウドサービスに企業データをアップロードする社員もいる

  • ビジネス価値を供給するクラウドサービスは、データ盗取の媒介としてマルウェアに利用される割合も高くなっている

  • シャドー IT の利用は、組織内で最も需要が高いクラウドサービスのカテゴリーを明らかにし、どのサービスを利用するかを決定するために役立つ

サンクションIT

  • 無知な社員、またはサイバー犯罪者によりクラウドサービスが悪用されると、IT は内部脅威や不正アカウントを発見し停止する必要がある

  • 企業データには機密事項が含まれていることを考慮すると、組織は特定のデータにアクセスが可能な人物および特定のデバイスを指定しておく必要がある

  • 重要データの保護には、PCI DSS、HIPAA および HITECH、FISMA、そして GLBA などの法規制要件を満たさなければならない

  • セキュリティが最弱なリンクは、クラウドに保存されたデータに安全なデジタル接続を行うことのできるビジネスパートナーやサードパーティ製アプリケーションである場合がある

Skyhigh のサービス

Skyhigh は、  クラウドデータセキュリティ の課題、シャドー IT および許可された IT の両方について対策を行う企業をサポートする  cloud access security broker  (CASB)です。. Skyhigh を利用すると、企業は詳細にわたる  クラウドアナリティクス  に基づいて SaaS、PaaS、IaaS などを含む、すべての使用中のクラウドサービスを把握することができます。 Skyhigh でまとめられたクラウドの利用状況から、社員に最も需要のあるクラウドサービスが明らかになるため、ビジネス改革および成長のために IT チームが投資すべきカテゴリーを決定することができます。 すべてのクラウドサービスに対する客観的なリスクアセスメントが行われ、データ流出を示唆する変則的事態を検出したり他社との比較による全体的なリスクを数値化したりできます。

重要なデータがクラウドに移行されると、IT チームはデータ保護のために企業のセキュリティポリシーを施行する必要があります。 Skyhigh のクラウドセキュリティプラットフォームなら、アクセスコントロールの強度、  クラウドの暗号化  とトークン化、行動の監視、そして  クラウドデータの損失対策 など、幅広いポリシー制定オプションを利用できます。 既存のファイアウォールとプロキシ、暗号化キーの管理、そしてデータ損失対策ソフトウェアの使用を統合して一定の輪の中で修復することにより、現在のワークフローとクラウド内のデータに対するポリシーを拡大し、  クラウドガバナンス  と  クラウドコンプライアンス  の要件を満たすことができます。 このように、重要なデータに対する要件を満たすことで、シャドーITおよび許可されたITの利用を把握し、すべての事業部署でクラウドサービスを安全に運用することができるのです。

Most Innovative Companies Award

SC Magazine Europe Award

Gartner Cool Vendor Award

SINET 16 Innovator

Top 20 Cloud Security Startups