2017年12月20日 05時00分 公開
特集/連載

今理解すべき「CASB」の実力【第3回】クラウドセキュリティの“本命” 「CASB」が備える4大機能とは (1/2)

クラウドサービスのセキュリティ対策を効率化する「CASB」(Cloud Access Security Broker)には、どのような機能があるのか。選定の前に知っておきたい主要機能を紹介する。

[三島千恵,ネットワンシステムズ]

 第2回「いまさら聞けない、『CASB』と『URLフィルタリング』は何が違うのか?」では、既存セキュリティ技術との違いから、「CASB」(Cloud Access Security Broker)とは何かをお話しました。第3回となる今回は、実際にCASBが持つ機能について、それぞれの目的や特徴を整理した上で、導入に当たって考慮すべき課題をお話しします。

 CASBは、もともと調査会社Gartnerが提唱し始めた言葉です。大半のCASB製品は中核要素として、同社が定義するCASBの4機能を備えています。

  1. 可視化
  2. 脅威からの防御
  3. コンプライアンス
  4. データセキュリティ

 これら4つの機能について、具体的に紹介します。

1.可視化

 CASBにおける可視化は、単に従業員が利用している「シャドーIT」(会社が許可しておらず、従業員が個別に利用しているクラウドサービス)や「サンクションIT」(会社から利用を許可されているクラウドサービス)を一覧表示するだけではありません。シャドーITおよびサンクションITの利用状況やデータフローを可視化し、ユーザー企業の管理者がリスクを把握できるようにします。

 具体的には、以下のような項目を可視化します。

  • 誰が、どれくらいの頻度で、どのクラウドサービスを利用しているのか
  • 誰が、どのようなデータを、誰と共有しているのか
  • どのクラウドサービスと、どれくらいの量のデータがやりとりされているのか
  • 従業員が利用しているクラウドサービスのリスクはどの程度か

 これらを知ることは、リスク管理の観点から重要です。CASBによってエンドユーザーやデータの観点も含めてクラウドサービスの利用状況を可視化することで、従業員が適切にクラウドサービスを利用できているのかどうかを評価、分析しやすくなります。

画面画面 画面1、2 CASB製品による可視化機能の例(画面はSkyhigh NetworksのCASB製品を一部加工)。特定のクラウドサービス観点(左)や特定のユーザー観点での分析が可能

2.脅威からの防御

 脅威からの防御に役立つCASBの機能は、大きく分けて2種類あります。1つ目は内部不正、すなわち一般/管理ユーザーの不審な挙動やデータ流出の検知/防御機能。2つ目はマルウェア感染ファイルの検知/対策機能です。

       1|2 次のページへ

ITmedia マーケティング新着記事

news071.jpg

Instagram活用の現在、失敗から学ぶB2Bマーケティング他、11月に最も読まれた記事は?
ITmediaマーケティングに掲載された1カ月の記事をランキング中心に振り返ります。

news149.jpg

スマートスピーカーのスキル開発、今すぐ取り組むために押さえておくべきこと
スマートスピーカーで何ができるのか。これからのマーケターが押さえておくべきポイント...