Cloud Access Security Broker(CASB)とは?セキュリティ対策の考え方

「Cloud Access Security Broker」(CASB)の概要

Cloud Access Security Broker(CASB)は2012年にガートナー社によって提唱されたセキュリティ対策の考え方です。

利用者とクラウドサービスの間にCloud Access Security Brokerを配置することで、クラウドサービスのアクセスを管理することにより、セキュリティ対策、アクセス制御、データ暗号化などを管理することができます。

現在ではSaaSを使うことが多いことから、セキュリティポリシーの徹底が必要とされます。そこでCloud Access Security Brokerを使う企業が増えているのです。

「Cloud Access Security Broker」(CASB)の利点

アクセスを可視化、分析

ユーザーのアクセスを可視することにより分析ができます。このため不審なアクセスをした場合はすぐに発見することができます。またユーザーごとにアクセス権限の管理をすることができます。

データ保護

企業の機密情報を定義することで、キーワードなどを使った独自の識別方法により、強固なセキュリティを誇ります。SaaSアプリケーションは共有することが目的なのですが、重要なデータを誤って共有してしまうケースがあります。そこでCloud Access Security Brokerを使うことにより、外部への公開を防止することができます。またハッカーなどによる、データの盗難も防ぎます。

マルウエア対策

クラウドサービスに侵入しているマルウエアを検知し、いち早く隔離します。また、さまざまな異常値(データのコピーなど)もすぐに発見することができます。

・シャドーITの可視化

アクセスログをCloud Access Security Brokerに連携すると、シャドーITを見つけることができます。シャドーITとは社員が会社から許可を得ていない、PCまたは、スマートフォンなどを使用して、許可を得ていないクラウドサービスを活用することをいいます。IT管理者が認識していない所から、さまざまな脅威が発生し、セキュリティの問題発見が遅れることがあります。

また、Cloud Access Security BrokerではシャドーITを見つけるだけでなく、レポーティングを行います。

まとめ

クラウドサービスを利用しているケースは多く、さまざまな経路を管理できるCloud Access Security Brokerは今後も需要が伸びていくことでしょう。データの保護、マルウエア保護など機密情報漏洩によるリスクを防ぐことができます。

関連記事:ゼロトラストとは?メリットや重要なポイントを分かりやすく解説
https://www.skyarch.net/column/zerotrusst/