更新日
CASB
ここでは、シャドーITの可視化などが行えることで注目されている「CASB」について解説しています。
その概要や主な特徴、必要とされている背景などをまとめました。
シャドーITへの対策を検討している方は、ぜひチェックしてください。
「CASB」とは?
「CASB」は“Cloud Access Security Broker”を略した用語で、アメリカの調査会社・ガートナー社により2012年に提唱された考えです。
CASBの考えにもとづく製品・サービスは、従業員によるクラウドサービスの利用について、利便性や業務効率を損なうことなく一貫したセキュリティを提供してくれます。
「CASB」はなぜ必要とされている?
近年、働き方の多様化やDXの推進などに伴って、業務にクラウドサービスを導入する企業が増えています。
しかし、クラウドサービスは優れた利便性をもたらしてくれる一方で、“シャドーIT”を生む要因にもなります。
シャドーITとは、従業員が企業の管理下にない(許可されていない)ITサービス・デバイス等を使用して業務を行うことで、企業にとって大きなセキュリティ脅威となり得るものです。
こうした、企業のクラウドサービス導入における課題に応えてくれるのが「CASB」です。
シャドーITの可視化や、クラウドサービスの利用に対する社内ルールに則した利用制限のシステム的実現が可能なため、企業がより安全にクラウドサービスを利用できるようになるのです。
「CASB」製品・サービスの4つの特徴
CASBの考えにもとづく製品・サービスには、「可視化」「コンプライアンス」「データセキュリティ」「脅威防御」という4つの特徴があります。
それぞれについて、以下にまとめました。
特徴1:可視化と分析
CASBでは、企業内で使用されている全クラウドサービスを検出し、その使用状況を可視化できます。
各クラウドサービスの安全基準にもとづくリスク評価を行うものもあります。
特徴2:コンプライアンスとコントロール
使用している全クラウドサービス宛の通信に対し、単一のセキュリティポリシーによる一元的制御が可能です。
使用が禁じられたクラウドサービス宛の通信を遮断したり、ハイリスクなクラウドサービスの使用時にアラートで通知したりすることができます。
特徴3:データセキュリティ
企業が保有する機密情報を定義する、あるいは学習させることで、高精度な情報漏えい対策を実施可能です。
特徴4:脅威の検出・防御
クラウドサービスへの通信内に潜んでいるマルウェアを検知・隔離できます。
また、内部者による不正の恐れがある挙動(共有アカウントの使用、データコピーなど)を検知可能なものもあります。
