クラウドサービスのセキュリティ対策を効率化する「CASB」(Cloud Access Security Broker)には、どのような機能があるのか。選定の前に知っておきたい主要機能を紹介する。
第2回「いまさら聞けない、『CASB』と『URLフィルタリング』は何が違うのか?」では、既存セキュリティ技術との違いから、「CASB」(Cloud Access Security Broker)とは何かをお話しました。第3回となる今回は、実際にCASBが持つ機能について、それぞれの目的や特徴を整理した上で、導入に当たって考慮すべき課題をお話しします。
CASBは、もともと調査会社Gartnerが提唱し始めた言葉です。大半のCASB製品は中核要素として、同社が定義するCASBの4機能を備えています。
これら4つの機能について、具体的に紹介します。
CASBにおける可視化は、単に従業員が利用している「シャドーIT」(会社が許可しておらず、従業員が個別に利用しているクラウドサービス)や「サンクションIT」(会社から利用を許可されているクラウドサービス)を一覧表示するだけではありません。シャドーITおよびサンクションITの利用状況やデータフローを可視化し、ユーザー企業の管理者がリスクを把握できるようにします。
具体的には、以下のような項目を可視化します。
これらを知ることは、リスク管理の観点から重要です。CASBによってエンドユーザーやデータの観点も含めてクラウドサービスの利用状況を可視化することで、従業員が適切にクラウドサービスを利用できているのかどうかを評価、分析しやすくなります。
脅威からの防御に役立つCASBの機能は、大きく分けて2種類あります。1つ目は内部不正、すなわち一般/管理ユーザーの不審な挙動やデータ流出の検知/防御機能。2つ目はマルウェア感染ファイルの検知/対策機能です。
Copyright © ITmedia, Inc. All Rights Reserved.
Microsoft Copilotが従業員の生産性と創造性を向上させる新たな選択肢となる一方、テナントデータへの無制限なアクセスなどデータ保護に対する懸念は大きい。安全な利用のために押さえておくべきベストプラクティスについて解説する。
昨今、サイバー犯罪による被害額が増大している。その最大の要因といわれているのがデータの流出だ。分散するデータを適切に保護するには、場所や状態を問わず効率的に保護するデータ保護基盤が必要になる。
サイバー攻撃の標的は中小企業へとシフトしているが、当該企業では危機意識が薄く、セキュリティ投資をしていない企業は6割に及ぶ。そこで本資料では、中小企業にとって導入しやすい次世代セキュリティソリューションを紹介する。
社内外を問わずユーザーに安全なアクセスを提供する手段として、まず名前が挙がるのが「ゼロトラスト」だ。幅広い機能を有しているため見極めが難しいと思われがちだが、ITレビューサイトに寄せられた声から見極めのポイントが見えてきた。
中堅中小企業を狙うサイバー攻撃が増加する中、2025年に可決された能動的サイバー防御に関する法案により、サイバーセキュリティ対策の高度化が求められている。本資料では、有識者の対談を通じて、いま企業に必要な対策を紹介する。
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
