クラウドサービスへの依存が増すにつれ、同時に組織の管理下にない「シャドウIT」の脅威も増加している。悪意の有無にかかわらず、機密情報が不正に持ち出される経路のひとつとなっているのだ。 従業員個人や部署の独断によって導入され、IT部門やセキュリティ部門の管理が行き届かないクラウドサービスが、情報流出事故の原因となったり、マルウェアの感染や不正通信の温床となることもある。まさに組織に大きなダメージを与える「アリの一穴」になりかねない。 そこでクラウドサービスのリスクを可視化する「CASB(Cloud Access Security Broker)」への注目が高まりつつある。とはいえ、ひと口に「CASB」と言ってもベンダーごとに機能も異なり、導入効果が見えにくい状況だ。 ここに興味深い「サンプルデータ」がある。企業名は伏せられているが、実際に1000人規模の企業で「CASB」の「PoC(コンセプ