今理解すべき「CASB」の実力【第3回】クラウドセキュリティの“本命” 「CASB」が備える4大機能とは (1/2)

クラウドサービスのセキュリティ対策を効率化する「CASB」（Cloud Access Security Broker）には、どのような機能があるのか。選定の前に知っておきたい主要機能を紹介する。

[三島千恵，ネットワンシステムズ]

　第2回「いまさら聞けない、『CASB』と『URLフィルタリング』は何が違うのか？」では、既存セキュリティ技術との違いから、「CASB」（Cloud Access Security Broker）とは何かをお話しました。第3回となる今回は、実際にCASBが持つ機能について、それぞれの目的や特徴を整理した上で、導入に当たって考慮すべき課題をお話しします。

　CASBは、もともと調査会社Gartnerが提唱し始めた言葉です。大半のCASB製品は中核要素として、同社が定義するCASBの4機能を備えています。

1. 可視化
2. 脅威からの防御
3. コンプライアンス
4. データセキュリティ

　これら4つの機能について、具体的に紹介します。

1．可視化

　CASBにおける可視化は、単に従業員が利用している「シャドーIT」（会社が許可しておらず、従業員が個別に利用しているクラウドサービス）や「サンクションIT」（会社から利用を許可されているクラウドサービス）を一覧表示するだけではありません。シャドーITおよびサンクションITの利用状況やデータフローを可視化し、ユーザー企業の管理者がリスクを把握できるようにします。

　具体的には、以下のような項目を可視化します。

• 誰が、どれくらいの頻度で、どのクラウドサービスを利用しているのか
• 誰が、どのようなデータを、誰と共有しているのか
• どのクラウドサービスと、どれくらいの量のデータがやりとりされているのか
• 従業員が利用しているクラウドサービスのリスクはどの程度か
  • 「ファイル共有機能を有しているか」「アップロードしたデータの知的財産権がユーザー企業とクラウドサービスのどちらにあるか」などの観点でリスクを評価（第2回「いまさら聞けない、『CASB』と『URLフィルタリング』は何が違うのか？」を参照）

　これらを知ることは、リスク管理の観点から重要です。CASBによってエンドユーザーやデータの観点も含めてクラウドサービスの利用状況を可視化することで、従業員が適切にクラウドサービスを利用できているのかどうかを評価、分析しやすくなります。

画面1、2　CASB製品による可視化機能の例（画面はSkyhigh NetworksのCASB製品を一部加工）。特定のクラウドサービス観点（左）や特定のユーザー観点での分析が可能

併せて読みたいお薦め記事

連載：今理解すべき「CASB」の実力

• クラウドセキュリティの“熱い”キーワード「CASB」とは何か？　誕生の理由は？
• いまさら聞けない、「CASB」と「URLフィルタリング」は何が違うのか？

「クラウドセキュリティ」についてもっと詳しく

• 「クラウドセキュリティ」が2017年の“ホット”なIT投資先に、その背景は？
• “米軍仕込み”のクラウドセキュリティガイドが公開　その気になる中身は

2．脅威からの防御

　脅威からの防御に役立つCASBの機能は、大きく分けて2種類あります。1つ目は内部不正、すなわち一般／管理ユーザーの不審な挙動やデータ流出の検知／防御機能。2つ目はマルウェア感染ファイルの検知／対策機能です。