2017年12月20日 05時00分 公開
特集/連載

クラウドセキュリティの“本命” 「CASB」が備える4大機能とは今理解すべき「CASB」の実力【第3回】(1/2 ページ)

クラウドサービスのセキュリティ対策を効率化する「CASB」(Cloud Access Security Broker)には、どのような機能があるのか。選定の前に知っておきたい主要機能を紹介する。

[三島千恵,ネットワンシステムズ]

 第2回「いまさら聞けない、『CASB』と『URLフィルタリング』は何が違うのか?」では、既存セキュリティ技術との違いから、「CASB」(Cloud Access Security Broker)とは何かをお話しました。第3回となる今回は、実際にCASBが持つ機能について、それぞれの目的や特徴を整理した上で、導入に当たって考慮すべき課題をお話しします。

 CASBは、もともと調査会社Gartnerが提唱し始めた言葉です。大半のCASB製品は中核要素として、同社が定義するCASBの4機能を備えています。

  1. 可視化
  2. 脅威からの防御
  3. コンプライアンス
  4. データセキュリティ

 これら4つの機能について、具体的に紹介します。

1.可視化

 CASBにおける可視化は、単に従業員が利用している「シャドーIT」(会社が許可しておらず、従業員が個別に利用しているクラウドサービス)や「サンクションIT」(会社から利用を許可されているクラウドサービス)を一覧表示するだけではありません。シャドーITおよびサンクションITの利用状況やデータフローを可視化し、ユーザー企業の管理者がリスクを把握できるようにします。

 具体的には、以下のような項目を可視化します。

  • 誰が、どれくらいの頻度で、どのクラウドサービスを利用しているのか
  • 誰が、どのようなデータを、誰と共有しているのか
  • どのクラウドサービスと、どれくらいの量のデータがやりとりされているのか
  • 従業員が利用しているクラウドサービスのリスクはどの程度か

 これらを知ることは、リスク管理の観点から重要です。CASBによってエンドユーザーやデータの観点も含めてクラウドサービスの利用状況を可視化することで、従業員が適切にクラウドサービスを利用できているのかどうかを評価、分析しやすくなります。

画面画面 画面1、2 CASB製品による可視化機能の例(画面はSkyhigh NetworksのCASB製品を一部加工)。特定のクラウドサービス観点(左)や特定のユーザー観点での分析が可能

2.脅威からの防御

 脅威からの防御に役立つCASBの機能は、大きく分けて2種類あります。1つ目は内部不正、すなわち一般/管理ユーザーの不審な挙動やデータ流出の検知/防御機能。2つ目はマルウェア感染ファイルの検知/対策機能です。

       1|2 次のページへ

ITmedia マーケティング新着記事

news113.jpg

日本のスマホ決済アプリのインストール数は75%成長 バンキングアプリ利用も急増――Adjust調査
2020年上半期は特に日本において、新型コロナの影響でファイナンスアプリの利用が活発化...

news048.jpg

ニューノーマル初の年末商戦 成功の鍵は「送料無料」と「低価格」、そして……――Criteo予測
コロナ禍の収束が見通せないながらも、人々の消費は少しずつ動き出しています。ホリデー...

news177.jpg

広告業界の倒産、4年連続増加の可能性も――帝国データバンク調査
広告関連業者の倒産動向調査(2020年1〜9月)の結果です。年末に向け、新型コロナウイル...