安全にSaaSを利用するセキュリティ対策として利用が広がりつつあるのが「CASB」だ。その主要な種類である「プロキシ型CASB」とは何か。「フォワードプロキシ型CASB」と「リバースプロキシ型CASB」の違いとは。
セキュリティ部門にとって、SaaS(Software as a Service)のセキュリティ確保は容易ではない。ネットワークにデータが流れているとき、そのデータがSaaSの利用で発生しているデータなのか、SaaS以外のWebサイトの閲覧で発生しているデータなのかを見分けることは難しい。この特性は、企業が認可していないIT製品・サービスをエンドユーザーが勝手に導入する「シャドーIT」として利用されるSaaSを生み出しやすい。
SaaSを稼働させるためのシステムがクラウドベンダーの運用管理下にあることも、SaaSのセキュリティ対策を難しくする要因となる。クラウドベンダーがネイティブのセキュリティ機能として提供していない暗号化や監視の強化といったセキュリティ対策を追加しようとしても、制約があるためだ。
このような問題への対処に役立つことから、SaaSのセキュリティを懸念する企業の間で「CASB」(クラウドアクセスセキュリティブローカー)に注目が集まっている。CASBはクラウドサービスとエンドユーザー間の通信状況を可視化する。これによりシャドーITとしてのSaaSの利用を防止できる。
CASBは主に「プロキシ型」「API(アプリケーションプログラミングインタフェース)型」の2種類に分類できる。どちらが自社に適しているのかを見極めるために、両者の違いを理解しよう。
SASのCMOが語る マーケティング部門が社内の生成AI活用のけん引役に適している理由
データとアナリティクスの世界で半世紀近くにわたり知見を培ってきたSAS。同社のCMOに、...
SALES ROBOTICSが「カスタマーサクセス支援サービス」を提供
SALES ROBOTICSは、カスタマーサクセスを実現する新サービスの提供を開始した。
「Fortnite」を活用 朝日広告社がメタバース空間制作サービスとマーケティング支援を開始
朝日広告社は、人気ゲーム「Fortnite」に新たなゲームメタバース空間を公開した。また、...