MicrosoftやCiscoも注目する「CASB」とは何か？ クラウドセキュリティの新標準：「シャドーIT」対策として脚光

クラウドは複雑なセキュリティの問題を引き起こす。暗号化やDLPといった多様なセキュリティ機能を用いて、こうした問題の解決を図ることを目指した製品が「CASB」（Cloud Access Security Broker）だ。

[Paul Korzeniowski，TechTarget]

CASBはクラウドセキュリティの具体策として注目度が高まりつつある

　企業の間でクラウドの導入が進む中、IT部門は社内LANとクラウド間を移動するデータのセキュリティ対策に追われている。クラウド利用時のセキュリティ確保を目指して「CASB」（Cloud Access Security Broker）という製品分野が誕生したが、まだ完璧ではない。企業は慎重にCASB製品を導入し、保守する必要がある。

クラウド環境の複雑化で新たなセキュリティ対策が必要に

　クラウドの台頭に伴い、企業はもはやVPN（仮想プライベートネットワーク）をはじめとする従来型のセキュリティ対策だけでは、データを十分に保護できなくなった。「エンドユーザーがクライアントPC経由でオンプレミスのシステムへアクセスしていた時代には、VPNで十分だった」。調査会社Gartnerで調査ディレクターを務めるパトリック・ヘベシ氏は、こう語る。パブリッククラウドの場合、エンドユーザーはどこからでも、どんなデバイスからでもログインできる。そのためデータを保護するために新しい方法が必要になってきた。

　こうした中、IT部門はクラウド時代に適したセキュリティ対策を実現すべく、アクセスログ監視や認証、DLP（Data Loss Prevention）、暗号化といった多様な製品を導入するようになった。こうした製品は個別に導入して管理するよりも、各機能をひとまとまりのパッケージとして導入した方が効率的だ。

　CASBは、クラウド利用の監視や制御に必要な、こうしたセキュリティ機能を一通り含む。クラウドを利用するエンドユーザーに対し、会社の既存のセキュリティポリシーやコンプライアンス要件を順守させるのに、CASBは大いに役立つ。セキュリティ業界がいかにCASBを重要視しているかは、MicrosoftやCisco SystemsなどのIT大手がCASBに寄せている関心の高さからも明らかだ。こうしたベンダーの多くが、ここ数年の間にCASB分野の企業を買収している。CASB市場にはさまざまなニッチ分野のベンダーが進出しており、BitglassやNetskopeなどのスタートアップ（創業間もない企業）も誕生した。

併せて読みたいお薦め記事

今理解すべき「CASB」の実力

• クラウドセキュリティの“熱い”キーワード「CASB」とは何か？　誕生の理由は？
• いまさら聞けない、「CASB」と「URLフィルタリング」は何が違うのか？
• クラウドセキュリティの“本命”　「CASB」が備える4大機能とは

「クラウドセキュリティ」についてもっと詳しく

• 「クラウドセキュリティ最高責任者」が次の花形に、求められるスキルとは？
• 「クラウドセキュリティ」が2017年の“ホット”なIT投資先に、その背景は？

CASBはさまざまな機能を提供

　CASBは、企業がシャドーIT（従業員が企業の管理下にないIT製品／サービスを無断で業務利用すること）への対策を検討する中で人気となった。「シャドーITには危険が多い。厳格なデータ保護ポリシーを策定していない業務部門が多いからだ」と、Gartnerのヘベシ氏は語る。シャドーITのリスクへの対処方法として、企業が目を向けたのがCASBだ。

　「CASB製品が搭載する機能は多岐にわたる」と、コンサルティング会社Security Architects Partnersの業務執行社員で主任コンサルタントのダン・ブルム氏は語る。