2025年10月9日 (木) 15:45 ~ 16:30G-10ベンダープレゼンテーション会場G
シャドーIT 対策: 自治体における CASB 活用とセキュリティ強化
シャドーIT とは、組織の IT 部門が承認していない、職員によるクラウドサービスの
利用を指します。近年では AI サービスの市場認知・台頭によってシャドーAI と呼ば
れるケースも増加しております。「地方公共団体における情報セキュリティポリシーに
関する ガイドライン」にも言及されているとおり、シャドーIT はセキュリティリス
クを増大させる可能性があるため、自治体環境においても適切な管理と対策が必要で
す。また、DX の観点においては、シャドーIT を適切に管理することにより、より安
全な DX 推進にも寄与することが可能です。
シャドーIT に対する効果的な対策として、Cloud Access Security Broker(CASB)の
活用があります。本セッションでは CASB の役割についてと、享受可能なメリットに
ついて詳しくご説明いたします。
■ CASB の役割と機能
CASB はクラウドサービスの利用を管理・制御するためのセキュリティツールで、以
下の主要機能を提供します。
1. 可視化:
CASB はクラウドサービス使用の状況を監視し、シャドーIT を識別することが可能で
す。誰がどのようなクラウドサービスにアクセスしているかなどを把握することで、
セキュリティリスクの潜在的なポイントを特定できます。
2. 制御と管理:
未承認のクラウドサービスやリスクの高いと判定されるアプリケーションを利用する
職員に対し、プロキシと連携することでアクセス制限やリスクに応じたポリシーの適
用を行い、セキュリティを高めることが可能です。
3. データ保護:
データがクラウドに格納される際に、CASB はデータ通信量の可視化、異常動作の検
出を強化します。これにより、機密情報の漏洩を防ぎつつ、適切なデータ管理を行う
ことが可能です
■ 自治体での CASB 導入のメリット
自治体が CASB を導入する際のメリットとしては:
• セキュリティ強化とコンプライアンス遵守: 自治体のデータは機密性が高いため、
CASB の導入により、個人情報保護法などの法規制を遵守することが可能です。
• 透明性と監査能力の向上: シャドーIT の可視化により、職員のクラウド利用状況の監
査が容易になり、規制準拠の報告や内部監査の効率化に役立ちます。
• 適応力の向上: 技術の進化や働き方改革に伴う新しいクラウドサービスの利用を管理
し、柔軟にセキュリティポリシーを調整できます。
CASB を活用することで、自治体はシャドーIT の影響を最小限に抑え、安全なクラウ
ド環境を構築するための有効な手段を手に入れることができます。これにより、情報
セキュリティポリシーの目標達成が支援されます。
株式会社マクニカ
マクニカネットワークスカンパニーセキュリティソリューション営業統括部プロダクト第3営業部第2課朝戸 優太郎