2017年12月20日 05時00分 公開
特集/連載

クラウドセキュリティの“本命” 「CASB」が備える4大機能とは今理解すべき「CASB」の実力【第3回】(1/2 ページ)

クラウドサービスのセキュリティ対策を効率化する「CASB」(Cloud Access Security Broker)には、どのような機能があるのか。選定の前に知っておきたい主要機能を紹介する。

[三島千恵,ネットワンシステムズ]

 第2回「いまさら聞けない、『CASB』と『URLフィルタリング』は何が違うのか?」では、既存セキュリティ技術との違いから、「CASB」(Cloud Access Security Broker)とは何かをお話しました。第3回となる今回は、実際にCASBが持つ機能について、それぞれの目的や特徴を整理した上で、導入に当たって考慮すべき課題をお話しします。

 CASBは、もともと調査会社Gartnerが提唱し始めた言葉です。大半のCASB製品は中核要素として、同社が定義するCASBの4機能を備えています。

  1. 可視化
  2. 脅威からの防御
  3. コンプライアンス
  4. データセキュリティ

 これら4つの機能について、具体的に紹介します。

1.可視化

 CASBにおける可視化は、単に従業員が利用している「シャドーIT」(会社が許可しておらず、従業員が個別に利用しているクラウドサービス)や「サンクションIT」(会社から利用を許可されているクラウドサービス)を一覧表示するだけではありません。シャドーITおよびサンクションITの利用状況やデータフローを可視化し、ユーザー企業の管理者がリスクを把握できるようにします。

 具体的には、以下のような項目を可視化します。

  • 誰が、どれくらいの頻度で、どのクラウドサービスを利用しているのか
  • 誰が、どのようなデータを、誰と共有しているのか
  • どのクラウドサービスと、どれくらいの量のデータがやりとりされているのか
  • 従業員が利用しているクラウドサービスのリスクはどの程度か

 これらを知ることは、リスク管理の観点から重要です。CASBによってエンドユーザーやデータの観点も含めてクラウドサービスの利用状況を可視化することで、従業員が適切にクラウドサービスを利用できているのかどうかを評価、分析しやすくなります。

画面画面 画面1、2 CASB製品による可視化機能の例(画面はSkyhigh NetworksのCASB製品を一部加工)。特定のクラウドサービス観点(左)や特定のユーザー観点での分析が可能

2.脅威からの防御

 脅威からの防御に役立つCASBの機能は、大きく分けて2種類あります。1つ目は内部不正、すなわち一般/管理ユーザーの不審な挙動やデータ流出の検知/防御機能。2つ目はマルウェア感染ファイルの検知/対策機能です。

       1|2 次のページへ

ITmedia マーケティング新着記事

news161.jpg

コロナ禍で縮小したマーケティング施策 1位は「オフラインのセミナー/展示会」――ベーシック調査
B2Bマーケターを対象にした調査で8割以上が「コロナ禍で実施/検討しているマーケティン...

news110.jpg

メルカリ調査 フリマアプリで売れる価格は新品の購買意思決定にどれほど影響する?
フリマプリ出品経験者は、フリマアプリでの再販価格が10%上昇すると、新品に支払える上...

news024.jpg

Google検索における2020年上半期の動向 新型コロナの影響でSEOはどう変わる?
新型コロナウイルスの影響が大きかった2020年の上半期ですが、Google検索の動向において...