「プロキシ型CASB」とは？ フォワードプロキシ型とリバースプロキシ型の違いは：「CASB」選定ガイド【前編】

安全にSaaSを利用するセキュリティ対策として利用が広がりつつあるのが「CASB」だ。その主要な種類である「プロキシ型CASB」とは何か。「フォワードプロキシ型CASB」と「リバースプロキシ型CASB」の違いとは。

[Ed Moyle，TechTarget]

　セキュリティ部門にとって、SaaS（Software as a Service）のセキュリティ確保は容易ではない。ネットワークにデータが流れているとき、そのデータがSaaSの利用で発生しているデータなのか、SaaS以外のWebサイトの閲覧で発生しているデータなのかを見分けることは難しい。この特性は、企業が認可していないIT製品・サービスをエンドユーザーが勝手に導入する「シャドーIT」として利用されるSaaSを生み出しやすい。

　SaaSを稼働させるためのシステムがクラウドベンダーの運用管理下にあることも、SaaSのセキュリティ対策を難しくする要因となる。クラウドベンダーがネイティブのセキュリティ機能として提供していない暗号化や監視の強化といったセキュリティ対策を追加しようとしても、制約があるためだ。

併せて読みたいお薦め記事

CASBについて知る

• 「CASB」（Cloud Access Security Broker）製品の失敗しない選び方　4つのポイント
• クラウドセキュリティの“本命”　「CASB」が備える4大機能とは
• 「CASB」の進化とは？　シャドークラウド監視だけではない新たな用途

クラウドサービスのリスクとは

• クラウドセキュリティの“最大の敵”が「人」である理由
• 「クラウドセキュリティ」の5大脅威　「API」「IoT」から人的ミスまで

　このような問題への対処に役立つことから、SaaSのセキュリティを懸念する企業の間で「CASB」（クラウドアクセスセキュリティブローカー）に注目が集まっている。CASBはクラウドサービスとエンドユーザー間の通信状況を可視化する。これによりシャドーITとしてのSaaSの利用を防止できる。

　CASBは主に「プロキシ型」「API（アプリケーションプログラミングインタフェース）型」の2種類に分類できる。どちらが自社に適しているのかを見極めるために、両者の違いを理解しよう。

「プロキシ型CASB」とは　「フォワードプロキシ」「リバースプロキシ」の違いは