TOPアプリ/OS > 米セキュリティースタートアップCerby、シャドーITに対処...

アプリ/OS

米セキュリティースタートアップCerby、シャドーITに対処のプラットフォーム提供開始

2022/06/29

Shweta Sharma CSO

 セキュリティー分野の米スタートアップ企業Cerbyが6月27日、ステルスモードを脱し、企業のシャドーIT対策を支援するセキュリティープラットフォーム「Cerby」の提供を開始したと発表した。従業員が望むアプリケーションの利用と、ITチームやセキュリティーチームによる統制を両立できる製品だとしている。

Credit: SMS iStock
Credit: SMS iStock

 シャドーITとは、IT部門やIT責任者の承認を得ていない製品やサービスを、他部門や従業員が無断で利用することを表す。こうして使われるアプリケーションの中には、SAML(Security Assertion Markup Language)やSCIM(System for Cross-domain Identity Management)など、シングルサインオンやIDデータ交換に関する業界標準をサポートしていないものもある。

 CerbyはシャドーITで使われるこうしたアプリケーションを「制御不能なアプリケーション」と表現している。

 Cerbyの共同創業者でCEO(最高経営責任者)のBelsasar Lepe氏は次のように話す。「当社は2年間にわたりステルスで事業を進めてきた。このたび、制御不能なアプリケーションの検知と防御に特化した画期的なプラットフォームの提供を開始した。現在企業が利用しているアプリケーションの2つに1つは制御不能なアプリケーションだ。サイバーセキュリティー攻撃の3分の2弱はこうしたアプリケーションが原因の1つになっている」

 シャドーITがはびこる一因としては、アプリケーションを自由に選んで好きなように使いたいという従業員側の思いがある。

 Cerbyが米Osterman Researchに委託して実施した調査によると、年商1億ドル超の北米企業と英国企業の従業員500人のうち、アプリケーションを自分で完全に制御したいと回答した人は91%に上った。

 こうした従業員側とITチーム側の認識の違いに対処するために、Cerbyのプラットフォームは登録ベースのアプローチによるアプリケーションの検知や防御を取り入れており、従業員の自由裁量と会社のセキュリティーを両立しているとCerbyは説明する。

↑ページ先頭へ