機能

リソース

連携

>

>

CASBとは? 従来のセキュリティとの比較を含めて解説

CASBとは? 従来のセキュリティとの比較を含めて解説

CASBとは? 従来のセキュリティとの比較を含めて解説

HC

橋爪兼続

2023/07/31

近年、クラウドサービスの監視のためにCASB(Cloud Access Security Broker)を導入するケースが増えています。そもそもこのCASBとは、どのようなものなのでしょうか?従来のセキュリティ製品との違いなども解説していきます。

CASBとは

CASBとは、Cloud Access Security Brokerの略で、企業などの従業員がクラウドサービスの利用を一括管理するソリューションの総称です。最近はテレワークなどにより、クラウドサービスの利用は急速に拡大しています。しかしながら、会社の目が届かないところでの従業員のクラウドサービスの利用なども発生しています。その中には、セキュリティ対策が甘かったり、会社のセキュリティポリシーに会わないクラウドサービスを利用するケースもあります。このような会社の統制が行えていないITはシャドーIT(Shadow IT)と言われています。シャドーITがあると、外部の攻撃のみならず、部内者の故意や過失による情報漏洩リスクが高まります。

CASBはこのような課題の対策として有効に利用されています。CASBには4つの要件があり、これらはどれも必要不可欠です。

①可視化
CASBを導入すると、デバイスとクラウドサービスとの通信を監視できます。例えば、クラウドストレージへのアップロードやダウンロードなどの操作の監視と分析なども行うことができます。また、クラウドへのアクセス管理も可能となるため、シャドーIT対策としても活用できます。

②コンプライアンス
利用している各種クラウドサービスが企業のコンプライアンスに適合しているかを確認することができます。自社のクラウドサービスの使い方についても企業のポリシーに適合しているかを確認することが可能となります。CASBでは、クラウドサービス毎にセキュリティレベルを設定することができ、適切なリスク管理が行えます。

③データセキュリティ
CASBでは、データの種類毎にアクセス権限を設定することが可能です。アップロードやダウンロード、各種操作情報等様々な観点からセキュリテ