安全にSaaSを利用するセキュリティ対策として利用が広がりつつあるのが「CASB」だ。その主要な種類である「プロキシ型CASB」とは何か。「フォワードプロキシ型CASB」と「リバースプロキシ型CASB」の違いとは。
セキュリティ部門にとって、SaaS(Software as a Service)のセキュリティ確保は容易ではない。ネットワークにデータが流れているとき、そのデータがSaaSの利用で発生しているデータなのか、SaaS以外のWebサイトの閲覧で発生しているデータなのかを見分けることは難しい。この特性は、企業が認可していないIT製品・サービスをエンドユーザーが勝手に導入する「シャドーIT」として利用されるSaaSを生み出しやすい。
SaaSを稼働させるためのシステムがクラウドベンダーの運用管理下にあることも、SaaSのセキュリティ対策を難しくする要因となる。クラウドベンダーがネイティブのセキュリティ機能として提供していない暗号化や監視の強化といったセキュリティ対策を追加しようとしても、制約があるためだ。
このような問題への対処に役立つことから、SaaSのセキュリティを懸念する企業の間で「CASB」(クラウドアクセスセキュリティブローカー)に注目が集まっている。CASBはクラウドサービスとエンドユーザー間の通信状況を可視化する。これによりシャドーITとしてのSaaSの利用を防止できる。
CASBは主に「プロキシ型」「API(アプリケーションプログラミングインタフェース)型」の2種類に分類できる。どちらが自社に適しているのかを見極めるために、両者の違いを理解しよう。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。