安全にSaaSを利用するセキュリティ対策として利用が広がりつつあるのが「CASB」だ。その主要な種類である「プロキシ型CASB」とは何か。「フォワードプロキシ型CASB」と「リバースプロキシ型CASB」の違いとは。
セキュリティ部門にとって、SaaS(Software as a Service)のセキュリティ確保は容易ではない。ネットワークにデータが流れているとき、そのデータがSaaSの利用で発生しているデータなのか、SaaS以外のWebサイトの閲覧で発生しているデータなのかを見分けることは難しい。この特性は、企業が認可していないIT製品・サービスをエンドユーザーが勝手に導入する「シャドーIT」として利用されるSaaSを生み出しやすい。
SaaSを稼働させるためのシステムがクラウドベンダーの運用管理下にあることも、SaaSのセキュリティ対策を難しくする要因となる。クラウドベンダーがネイティブのセキュリティ機能として提供していない暗号化や監視の強化といったセキュリティ対策を追加しようとしても、制約があるためだ。
このような問題への対処に役立つことから、SaaSのセキュリティを懸念する企業の間で「CASB」(クラウドアクセスセキュリティブローカー)に注目が集まっている。CASBはクラウドサービスとエンドユーザー間の通信状況を可視化する。これによりシャドーITとしてのSaaSの利用を防止できる。
CASBは主に「プロキシ型」「API(アプリケーションプログラミングインタフェース)型」の2種類に分類できる。どちらが自社に適しているのかを見極めるために、両者の違いを理解しよう。
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
