2018年02月08日 05時00分 公開
特集/連載

「シャドーIT」対策として脚光MicrosoftやCiscoも注目する「CASB」とは何か? クラウドセキュリティの新標準

クラウドは複雑なセキュリティの問題を引き起こす。暗号化やDLPといった多様なセキュリティ機能を用いて、こうした問題の解決を図ることを目指した製品が「CASB」(Cloud Access Security Broker)だ。

[Paul Korzeniowski,TechTarget]
画像 CASBはクラウドセキュリティの具体策として注目度が高まりつつある

 企業の間でクラウドの導入が進む中、IT部門は社内LANとクラウド間を移動するデータのセキュリティ対策に追われている。クラウド利用時のセキュリティ確保を目指して「CASB」(Cloud Access Security Broker)という製品分野が誕生したが、まだ完璧ではない。企業は慎重にCASB製品を導入し、保守する必要がある。

クラウド環境の複雑化で新たなセキュリティ対策が必要に

 クラウドの台頭に伴い、企業はもはやVPN(仮想プライベートネットワーク)をはじめとする従来型のセキュリティ対策だけでは、データを十分に保護できなくなった。「エンドユーザーがクライアントPC経由でオンプレミスのシステムへアクセスしていた時代には、VPNで十分だった」。調査会社Gartnerで調査ディレクターを務めるパトリック・ヘベシ氏は、こう語る。パブリッククラウドの場合、エンドユーザーはどこからでも、どんなデバイスからでもログインできる。そのためデータを保護するために新しい方法が必要になってきた。

 こうした中、IT部門はクラウド時代に適したセキュリティ対策を実現すべく、アクセスログ監視や認証、DLP(Data Loss Prevention)、暗号化といった多様な製品を導入するようになった。こうした製品は個別に導入して管理するよりも、各機能をひとまとまりのパッケージとして導入した方が効率的だ。

 CASBは、クラウド利用の監視や制御に必要な、こうしたセキュリティ機能を一通り含む。クラウドを利用するエンドユーザーに対し、会社の既存のセキュリティポリシーやコンプライアンス要件を順守させるのに、CASBは大いに役立つ。セキュリティ業界がいかにCASBを重要視しているかは、MicrosoftやCisco SystemsなどのIT大手がCASBに寄せている関心の高さからも明らかだ。こうしたベンダーの多くが、ここ数年の間にCASB分野の企業を買収している。CASB市場にはさまざまなニッチ分野のベンダーが進出しており、BitglassやNetskopeなどのスタートアップ(創業間もない企業)も誕生した。

CASBはさまざまな機能を提供

 CASBは、企業がシャドーIT(従業員が企業の管理下にないIT製品/サービスを無断で業務利用すること)への対策を検討する中で人気となった。「シャドーITには危険が多い。厳格なデータ保護ポリシーを策定していない業務部門が多いからだ」と、Gartnerのヘベシ氏は語る。シャドーITのリスクへの対処方法として、企業が目を向けたのがCASBだ。

 「CASB製品が搭載する機能は多岐にわたる」と、コンサルティング会社Security Architects Partnersの業務執行社員で主任コンサルタントのダン・ブルム氏は語る。

ITmedia マーケティング新着記事

news033.jpg

ブランドは信頼に値するか? 「イエス」は日本ではわずか38%――エデルマン・ジャパン調査
エデルマン・ジャパンは、世界8カ国、1万6000人を対象に実施した消費者意識調査の日本に...

news019.jpg

「ラグビーワールドカップ2019」がおじさんの心を動かす――CCC調査
「ラグビーワールドカップ2019」が日本で開催されたことで日本人のラグビー愛にどう変化...

news044.jpg

誰のためのBI? 本当の「アナリティクスの民主化」って? マイクロストラテジー・ジャパン社長に聞く
「エンタープライズBI+セルフサービスBI」を掲げるMicroStrategy。同社日本法人社長に話...