「プロキシ型CASB」とは? フォワードプロキシ型とリバースプロキシ型の違いは「CASB」選定ガイド【前編】

安全にSaaSを利用するセキュリティ対策として利用が広がりつつあるのが「CASB」だ。その主要な種類である「プロキシ型CASB」とは何か。「フォワードプロキシ型CASB」と「リバースプロキシ型CASB」の違いとは。

2021年03月12日 05時00分 公開
[Ed MoyleTechTarget]

 セキュリティ部門にとって、SaaS(Software as a Service)のセキュリティ確保は容易ではない。ネットワークにデータが流れているとき、そのデータがSaaSの利用で発生しているデータなのか、SaaS以外のWebサイトの閲覧で発生しているデータなのかを見分けることは難しい。この特性は、企業が認可していないIT製品・サービスをエンドユーザーが勝手に導入する「シャドーIT」として利用されるSaaSを生み出しやすい。

 SaaSを稼働させるためのシステムがクラウドベンダーの運用管理下にあることも、SaaSのセキュリティ対策を難しくする要因となる。クラウドベンダーがネイティブのセキュリティ機能として提供していない暗号化や監視の強化といったセキュリティ対策を追加しようとしても、制約があるためだ。

 このような問題への対処に役立つことから、SaaSのセキュリティを懸念する企業の間で「CASB」(クラウドアクセスセキュリティブローカー)に注目が集まっている。CASBはクラウドサービスとエンドユーザー間の通信状況を可視化する。これによりシャドーITとしてのSaaSの利用を防止できる。

 CASBは主に「プロキシ型」「API(アプリケーションプログラミングインタフェース)型」の2種類に分類できる。どちらが自社に適しているのかを見極めるために、両者の違いを理解しよう。

「プロキシ型CASB」とは 「フォワードプロキシ」「リバースプロキシ」の違いは

ITmedia マーケティング新着記事

news187.jpg

アドウェイズ、バイタルサイン計測サービス「MARKETING DOC」を発表
アドウェイズは、マーケティングの活動状況を計測して診断するサービス「MARKETING DOC」...

news057.png

外注費の実態 「動画制作」「マーケティング」が大きく増加の傾向――ランサーズ調査
フリーランスや専門会社への「外注」について、どのような業務の外注費が増加傾向にある...

news049.png

SEO対策において「古い記事」をどうすべきか? 3つの対処法を解説
SEOの観点では、古い記事は削除した方がいいのか、残しておいても大丈夫か。どのような対...