MicrosoftやCiscoも注目する「CASB」とは何か？　クラウドセキュリティの新標準：「シャドーIT」対策として脚光

クラウドは複雑なセキュリティの問題を引き起こす。暗号化やDLPといった多様なセキュリティ機能を用いて、こうした問題の解決を図ることを目指した製品が「CASB」（Cloud Access Security Broker）だ。

≫ 2018年02月08日 05時00分公開

[Paul Korzeniowski，TechTarget]

印刷／PDF

クラウド環境の複雑化で新たなセキュリティ対策が必要に

　クラウドの台頭に伴い、企業はもはやVPN（仮想プライベートネットワーク）をはじめとする従来型のセキュリティ対策だけでは、データを十分に保護できなくなった。「エンドユーザーがクライアントPC経由でオンプレミスのシステムへアクセスしていた時代には、VPNで十分だった」。調査会社Gartnerで調査ディレクターを務めるパトリック・ヘベシ氏は、こう語る。パブリッククラウドの場合、エンドユーザーはどこからでも、どんなデバイスからでもログインできる。そのためデータを保護するために新しい方法が必要になってきた。

　こうした中、IT部門はクラウド時代に適したセキュリティ対策を実現すべく、アクセスログ監視や認証、DLP（Data Loss Prevention）、暗号化といった多様な製品を導入するようになった。こうした製品は個別に導入して管理するよりも、各機能をひとまとまりのパッケージとして導入した方が効率的だ。

　CASBは、クラウド利用の監視や制御に必要な、こうしたセキュリティ機能を一通り含む。クラウドを利用するエンドユーザーに対し、会社の既存のセキュリティポリシーやコンプライアンス要件を順守させるのに、CASBは大いに役立つ。セキュリティ業界がいかにCASBを重要視しているかは、MicrosoftやCisco SystemsなどのIT大手がCASBに寄せている関心の高さからも明らかだ。こうしたベンダーの多くが、ここ数年の間にCASB分野の企業を買収している。CASB市場にはさまざまなニッチ分野のベンダーが進出しており、BitglassやNetskopeなどのスタートアップ（創業間もない企業）も誕生した。

併せて読みたいお薦め記事

今理解すべき「CASB」の実力

「クラウドセキュリティ」についてもっと詳しく

CASBはさまざまな機能を提供

　CASBは、企業がシャドーIT（従業員が企業の管理下にないIT製品／サービスを無断で業務利用すること）への対策を検討する中で人気となった。「シャドーITには危険が多い。厳格なデータ保護ポリシーを策定していない業務部門が多いからだ」と、Gartnerのヘベシ氏は語る。シャドーITのリスクへの対処方法として、企業が目を向けたのがCASBだ。

　「CASB製品が搭載する機能は多岐にわたる」と、コンサルティング会社Security Architects Partnersの業務執行社員で主任コンサルタントのダン・ブルム氏は語る。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップセキュリティ