2017年12月20日 05時00分 公開
特集/連載

今理解すべき「CASB」の実力【第3回】クラウドセキュリティの“本命” 「CASB」が備える4大機能とは (1/2)

クラウドサービスのセキュリティ対策を効率化する「CASB」(Cloud Access Security Broker)には、どのような機能があるのか。選定の前に知っておきたい主要機能を紹介する。

[三島千恵,ネットワンシステムズ]

 第2回「いまさら聞けない、『CASB』と『URLフィルタリング』は何が違うのか?」では、既存セキュリティ技術との違いから、「CASB」(Cloud Access Security Broker)とは何かをお話しました。第3回となる今回は、実際にCASBが持つ機能について、それぞれの目的や特徴を整理した上で、導入に当たって考慮すべき課題をお話しします。

 CASBは、もともと調査会社Gartnerが提唱し始めた言葉です。大半のCASB製品は中核要素として、同社が定義するCASBの4機能を備えています。

  1. 可視化
  2. 脅威からの防御
  3. コンプライアンス
  4. データセキュリティ

 これら4つの機能について、具体的に紹介します。

1.可視化

 CASBにおける可視化は、単に従業員が利用している「シャドーIT」(会社が許可しておらず、従業員が個別に利用しているクラウドサービス)や「サンクションIT」(会社から利用を許可されているクラウドサービス)を一覧表示するだけではありません。シャドーITおよびサンクションITの利用状況やデータフローを可視化し、ユーザー企業の管理者がリスクを把握できるようにします。

 具体的には、以下のような項目を可視化します。

  • 誰が、どれくらいの頻度で、どのクラウドサービスを利用しているのか
  • 誰が、どのようなデータを、誰と共有しているのか
  • どのクラウドサービスと、どれくらいの量のデータがやりとりされているのか
  • 従業員が利用しているクラウドサービスのリスクはどの程度か

 これらを知ることは、リスク管理の観点から重要です。CASBによってエンドユーザーやデータの観点も含めてクラウドサービスの利用状況を可視化することで、従業員が適切にクラウドサービスを利用できているのかどうかを評価、分析しやすくなります。

画面画面 画面1、2 CASB製品による可視化機能の例(画面はSkyhigh NetworksのCASB製品を一部加工)。特定のクラウドサービス観点(左)や特定のユーザー観点での分析が可能

2.脅威からの防御

 脅威からの防御に役立つCASBの機能は、大きく分けて2種類あります。1つ目は内部不正、すなわち一般/管理ユーザーの不審な挙動やデータ流出の検知/防御機能。2つ目はマルウェア感染ファイルの検知/対策機能です。

       1|2 次のページへ

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news072.jpg

インテージ、「INTAGE connect」経由でモバイル空間統計データの提供を開始
インテージは、同社の「INTAGE connect」を通して、ドコモ・インサイトマーケティングが...

news138.jpg

MAppsと野武士、オプトが共同で行動データ連携リサーチおよび改善サービスの試験提供を開始
マーケティングアプリケーションズと野武士、オプトは、Webサービスとスマートフォンアプ...

news093.jpg

ソネット・メディア・ネットワークスが「Logicad Video Ads」の提供を開始
ソネット・メディア・ネットワークスは、2017年1月17日、「Logicad Video Ads」の提供を...