米Cloudflareは、同社のネットワーク上で顧客のデータを保護するサービス「Cloudflare One for Data Protection」の提供を9月7日(現地時間)に開始した。同社がすでに提供していたデータ損失防止(DLP:Data Loss Prevention)、クラウドアクセスセキュリティブローカー(CASB:Cloud Access Security Broker)、ZTNA(Zero Trust Network Access)、セキュアWebゲートウェイ(SWG:Secure Web Gateway)、ブラウザ分離(RBI:Remote Browser Isolation)、 メールセキュリティ(Cloud Email Security)の機能を統合し、1つにまとめて提供するサービスだ。
Cloudflareは、一般的な企業ネットワークで、クラウドやSaaS(Software as a Service)を利用することが当たり前になり、企業ネットワークだけを守っていればデータ流出などの損害を防げる時代は過去のものになったとしている。クラウド事業者が提供するメール・サービスや、ファイル共有サービス、GitHubが提供するクラウドのレポジトリなどのサービスを利用すれば、本来は社内にとどめてきたいデータが社内ネットワークにとどまらず、クラウドにも移動することになり、システム管理者やセキュリティ担当者にとってはデータ保護が難しくなっている。
さらに近年はChatGPTのような大規模言語モデルを活用したAIチャット・サービスを活用しようとする企業も増えている。しかし、自社開発プログラムのソースコードなど、企業内にとどめておきたいデータをAIチャット・サービスへの入力プロンプトとして提供してしまう事例が増えている。AIチャット・サービスに社内データを流しても、すぐにデータ流出につながるとは限らないが、AIチャット・サービスに社内データを供給し続けるとどんなことが起こるのかということについては何も分かっていない。
また、新型コロナウイルスのパンデミック以降、従業員の自宅勤務が定着した結果、社内ネットワークやクラウドだけでなく、従業員の自宅ネットワークも攻撃対象となり、このことが社内データの保護をさらに難しくしている。
Cloudflare One for Data Protectionは、上記の機能を統合して提供するだけでなく、すべての機能を1つのユーザー・インターフェイスで操作できるようにして、高度なデータ保護機能を容易に利用できるようにした。コピー&ペーストの禁止や、SaaSのAPI検索などの高度な機能も、単一のユーザー・インターフェイスから簡単に利用できるとしている。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です