「CASB」「CSPM」「CWPP」はいずれもクラウドセキュリティに関するツールだ。それぞれどのような役割があり、何が違うのか。最適なツール選びのための基礎知識を解説する。
クラウドサービスを安全に利用するためのセキュリティツールとして、以下3つがある。
これらのツールは重複する機能を備えてもいるが、基本的にはクラウドセキュリティにおいてそれぞれ独自の役割を果たしている。何が違うのか。
CASBの役割の一つは、エンドユーザーのクラウドサービス利用状況を正確に把握することだ。例えばCASBを使うことで、エンドユーザーが使っているアプリケーションが組織によって承認されているものなのかどうかを特定する。そのため、CASBは「シャドーIT」(IT部門が把握していないツールの利用)の管理に役立つ。セキュリティポリシーの作成や適用にもCASBを活用できる。
それに加えて、CASBはデータへのアクセスが安全かどうかを判別したり、不正アクセスを検出したりする機能も備える。その機能によってデータ漏えい防止につなげらることができる。CASBでマルウェアを検出することも可能だ。攻撃される前のマルウェア検出はコンプライアンス(法令順守)違反の防止策にもなる。
CSPMはクラウドサービスのインフラを監視し、セキュリティリスクを可視化すると同時に、改善策を提案して自動的に実行する機能を備えている。IT部門の手作業を減らすことで、業務の効率化につながる。CSPMでクラウドサービスのインフラ全体を監視できるので、CSPMは複数のクラウドサービスを組み合わせた「マルチクラウド」や、オンプレミスシステムとクラウドサービスを併用する「ハイブリッドクラウド」の利用環境においても役立つ。CSPMを利用する場合は、小さな設定変更を見逃さないように注意する必要がある。
CWPPは統合的な視点からクラウドサービスのワークロード(アプリケーション)に対する脅威を検出する。CWPPを活用することで、クラウドサービスの脆弱(ぜいじゃく)性を把握し、事前に対策を講じることが可能になる。事前対策によってコンプライアンス違反を防ぐという意味では、CWPPにはCASBに共通する特徴がある。
CASB、CSPM、CWPPに加えて、ネットワークとセキュリティの機能をまとめて提供する概念である「SASE」(セキュアアクセスサービスエッジ)もクラウドセキュリティにおいては重要だ。クラウドセキュリティは技術の進化が速く、新しい名前のツールが頻繁に登場する。組織はどのようなセキュリティ対策が必要なのかを考え、各種のセキュリティツールの中から最適なものを選ぶことが欠かせない。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
新富裕層の攻略法 「インカムリッチ」の財布のひもを緩めるマーケティングとは?
パワーカップルの出現などでこれまでとは異なる富裕層が生まれつつあります。今回の無料e...
ブラックフライデーのオンラインショッピング 日本で売り上げが大幅に増加した製品カテゴリーは?
Criteoは、日本国内のブラックフライデーのオンラインショッピングに関する分析結果を発...
Omnicomが Interpublic Groupを買収 世界最大級の広告会社が誕生へ
OmnicomがInterpublic Group(IPG)を買収する。これにより、世界最大の広告会社が誕生し...