今理解すべき「CASB」の実力【第2回】いまさら聞けない、「CASB」と「URLフィルタリング」は何が違うのか？ (1/2)

クラウドセキュリティの注目株である「CASB」は、既存のセキュリティ製品やクラウドサービスのセキュリティ機能と、何がどう違うのか。分かりやすく解説する。

[三島千恵，ネットワンシステムズ]

　第1回「クラウドセキュリティの“熱い”キーワード『CASB』とは何か？　誕生の理由は？」は、「CASB」（Cloud Access Security Broker）の生まれてきた背景と、CASBに注目すべき理由について説明しました。第2回となる今回は、CASBの技術的・機能的特徴やメリットに踏み込み、既存セキュリティ技術との違いに着目して、CASBとは一体何なのかをお話しします。

　結論から言うと、CASBは「従業員がクラウドサービスへアクセスする際のセキュリティを一括するコントロールポイント」です（図1）。

図1　CASBはクラウドサービスのコントロールポイントとしての役割を果たす《クリックで拡大》

　ここで言う「クラウドサービス」とは、

• 会社が許可しておらず、従業員が個別に利用しているクラウドサービス
• 会社から利用を許可されているクラウドサービス

の両方を指します。前者を「シャドーIT」、後者を「サンクションIT」と呼びます。

　ここで多くの人は2つの疑問を持つでしょう。1つ目はシャドーITのコントロールに関して、既存のURLフィルタリングによる可視化やアクセス制御と何が違うのか、という点。2つ目はサンクションITのコントロールに関して、クラウドサービス側が提供しているセキュリティ機能と何が違うのか、という点です。

併せて読みたいお薦め記事

「CASB」「クラウドセキュリティ」についてもっと詳しく

• クラウドセキュリティの“熱い”キーワード「CASB」とは何か？　誕生の理由は？
• 米国防総省が公開した“ミルスペック”な「クラウドセキュリティガイド」に書かれていること
• 「クラウド」「モバイル」の認証は今、どうなっているのか？

「シャドーIT」にどう対処するか

• Dropbox無断利用を止める最善策は「禁止しないこと」
• IT部門に黙ってでも導入したいクラウドサービスは？　シャドークラウド実態調査

URLフィルタリングとCASBの違い

　まずシャドーITのコントロールにおけるURLフィルタリングと、CASBとの違いについて説明します。

　URLフィルタリング（「Webフィルタリング」とも）は、アダルトサイトや薬物・犯罪に関するWebサイトのように、教育上または職務上、閲覧することが不適切なWebサイトをフィルタリングし、エンドユーザーに見せなくすることを指します。クラウドサービスもWebサイトの1種だと考えれば、クラウドサービスのコントロールは、URLフィルタリングがあれば十分なのではないかと考える人もいるでしょう。

　今や企業が当たり前に導入しているURLフィルタリングと、CASBによるシャドーITのコントロールは何が違うのでしょうか。下記の表1に両者の違いをまとめました。