クラウドは複雑なセキュリティの問題を引き起こす。暗号化やDLPといった多様なセキュリティ機能を用いて、こうした問題の解決を図ることを目指した製品が「CASB」(Cloud Access Security Broker)だ。
企業の間でクラウドの導入が進む中、IT部門は社内LANとクラウド間を移動するデータのセキュリティ対策に追われている。クラウド利用時のセキュリティ確保を目指して「CASB」(Cloud Access Security Broker)という製品分野が誕生したが、まだ完璧ではない。企業は慎重にCASB製品を導入し、保守する必要がある。
クラウドの台頭に伴い、企業はもはやVPN(仮想プライベートネットワーク)をはじめとする従来型のセキュリティ対策だけでは、データを十分に保護できなくなった。「エンドユーザーがクライアントPC経由でオンプレミスのシステムへアクセスしていた時代には、VPNで十分だった」。調査会社Gartnerで調査ディレクターを務めるパトリック・ヘベシ氏は、こう語る。パブリッククラウドの場合、エンドユーザーはどこからでも、どんなデバイスからでもログインできる。そのためデータを保護するために新しい方法が必要になってきた。
こうした中、IT部門はクラウド時代に適したセキュリティ対策を実現すべく、アクセスログ監視や認証、DLP(Data Loss Prevention)、暗号化といった多様な製品を導入するようになった。こうした製品は個別に導入して管理するよりも、各機能をひとまとまりのパッケージとして導入した方が効率的だ。
CASBは、クラウド利用の監視や制御に必要な、こうしたセキュリティ機能を一通り含む。クラウドを利用するエンドユーザーに対し、会社の既存のセキュリティポリシーやコンプライアンス要件を順守させるのに、CASBは大いに役立つ。セキュリティ業界がいかにCASBを重要視しているかは、MicrosoftやCisco SystemsなどのIT大手がCASBに寄せている関心の高さからも明らかだ。こうしたベンダーの多くが、ここ数年の間にCASB分野の企業を買収している。CASB市場にはさまざまなニッチ分野のベンダーが進出しており、BitglassやNetskopeなどのスタートアップ(創業間もない企業)も誕生した。
CASBは、企業がシャドーIT(従業員が企業の管理下にないIT製品/サービスを無断で業務利用すること)への対策を検討する中で人気となった。「シャドーITには危険が多い。厳格なデータ保護ポリシーを策定していない業務部門が多いからだ」と、Gartnerのヘベシ氏は語る。シャドーITのリスクへの対処方法として、企業が目を向けたのがCASBだ。
「CASB製品が搭載する機能は多岐にわたる」と、コンサルティング会社Security Architects Partnersの業務執行社員で主任コンサルタントのダン・ブルム氏は語る。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
トラフィック1300%増、生成AIがEコマースを変える
アドビは、2024年のホリデーシーズンのオンラインショッピングデータを公開した。
「ドメインリスト貸し」は何がマズい? サイトの評判の不正使用について解説
「サイトの評判の不正使用」について理解し、正しい対策が取れるにしましょう。
代理店にもAIにも「丸投げ」はダメ 成果報酬型マーケティングを成功させるポイントは?
「成果報酬型マーケティング」を実現する上でインターネット広告業界が直面する課題とは...
ITmediaはアイティメディア株式会社の登録商標です。
