SASEの構成要素を解説①
「CASB(Cloud Access Security Broker)」
多くの企業でクラウドサービスの活用が進めば進むほど、サービス利用におけるセキュリティリスクは避けられない課題となります。この課題解決を実現する手段の1つが「CASB」です。このコラムでは、「CASBとはどういうものなのか」というご説明から、選定時の留意点までをご紹介していきます。
目次
CASBとは?
CASB(Cloud Access Security Broker:キャスビー)とは、2012年に米国ガートナー社が提唱したコンセプトで、クラウドサービスの利用においてセキュリティを強化するためのソリューションです。
具体的に言うと、「ユーザーと複数のクラウドプロバイダーの間に単一のコントロールポイントを設け、ここでクラウド利用の可視化や制御を行うことで、全体として一貫性のあるポリシーを適用できるようにする」ものです。またガートナー社は、CASBを構成する要素として「可視化」「コンプライアンス」「データセキュリティ」「脅威防御」の4つと定義しています。
CASBの4つの機能を解説
CASBは、前述の4つの構成要素を実現するための機能を提供しています。具体的には、「利用アプリケーションの可視化」「クラウドサービスのコンプライアンス評価」「アクセス制御」「脅威からの保護」の4つになります。それぞれの機能を見ていきましょう。
①利用アプリケーションの可視化
CASBは、利用中のクラウドサービスを全て可視化し、承認済みアプリケーションと未承認アプリケーションを含む全ての利用状況を把握することができます。特に未承認のアプリケーションは「シャドーIT」と呼ばれ、従業員が自ら導入することが多く、セキュリティリスクを引き起こすことがあります。CASBはシャドーITを可視化し、セキュリティリスクの把握を支援します。
②クラウドサービスのコンプライアンス評価
CASBは、利用するクラウドサービスを適切に評価し、公開者の信頼性やセキュリティの程度、コンプライアンスなどに関する情報を利用者に提供します。この評価結果に基づき、各サービスに適したセキュリティレベルの設定を実現し、コンプライアンスを支援します。
③アクセス制御
前述の評価結果を踏まえ、承認済みアプリケーションとシャドーITへのアクセスポリシーを適用することができ、セキュリティリスクに配慮したクラウドサービスの利用を実現します。この機能により、シャドーITへのアクセスを禁止したり、承認済みのクラウドストレージの特定アカウントのみにデータ共有を許可するなどが可能となり、クラウドサービス利用におけるリスク軽減に寄与します。
④脅威からの保護
③のアクセス制御にも記載した通り、データ共有の制御などにより、データ漏洩リスクの軽減が可能ですが、SASEが提供するその他の機能を組み合わせることで、より高いレベルで脅威からの防御を実現できます。
セキュリティ強化を支援するSASEのその他の機能については、また別の機会にご紹介していきたいと思います。
まとめ
ここまで述べてきた通り、CASBは企業にとって重要なセキュリティツールの一つであり、クラウド環境におけるセキュリティ対策に必要不可欠な要素となっています。CASBの導入により、企業はより効果的なクラウドセキュリティ対策を実現し、クラウドサービスをより安全に利用することができることをご理解いただけたかと思います。SCSKグループでも、CASBを含むSASEソリューションを複数取り扱っており、お客様に最適なソリューションをご提案しています。導入のご検討やご興味がございましたら、ぜひ下記のリンクから、各ソリューションの概要をご確認ください!
