「CASB」(Cloud Access Security Broker)の役割はシャドーITの特定だけではない。CASBの活用の幅は広がっている。何ができるのかを押さえておこう。
「CASB」(Cloud Access Security Broker)の基本的な役割の一つは、クラウドサービスへのアクセスを監視したり制御したりすることだ。IT部門が承認していないIT利用「シャドーIT」の管理にCASBを利用できるが、CASBの役割はそれだけではない。活用の幅が広がっているCASBの役割と、導入によるメリットを考えよう。
CASB利用の主要な目的の一つは、コンプライアンス(法令順守)だ。CASBはファイルやドキュメントをスキャンして検査し、コンプライアンス基準に準拠しているかを確認する。コンプライアンス違反を発見した場合、CASBは対策を実行する。例えば、ドキュメントにウオーターマーク(透かし)を追加したり、ドキュメントを削除したりする。加えて、CASBはクラウドサービスに保存してあるデータを暗号化してセキュリティを高めることも可能だ。
ランサムウェア(身代金要求型マルウェア)をはじめとした脅威からシステムを守ることもCASBの重要な役割だ。CASBはデータスキャンによって各種マルウェアを検出して保護策を講じる。近年、攻撃の手口が巧妙化している。それを受け、CASB製品の脅威検出機能も進化し、脅威検出能力の向上が進んでいる。
CASBを使用することで、エンドユーザーがアクセスしているクラウドサービスを把握できる。エンドユーザーがアクセスするクラウドサービスの中には、IT部門が承認していないものが含まれることがある。セキュリティを維持する上では、CASBを介してそうしたシャドーITを管理することが欠かせない。
クラウドサービスのセキュリティを高めるために、エンドユーザーの行動分析が重要だ。CASBはユーザーの行動分析を踏まえて異常や疑わしい行動を検出し、警告を発する。
より厳格にアクセスを制御したり、セキュリティポリシーを適用したりするために、エンドユーザーの行動分析と多要素認証(MFA)を組み合わせることも可能だ。
CASBはエンドユーザーによるクラウドサービス利用の状況を可視化する。これによって不正使用や使用パターンを特定しやすくなる。例えばあるクラウドサービスの使用が想定を超えている場合、より適切なプランへの切り替えを検討できるようになる。ほとんど使われていないクラウドサービスを特定することで、プラン変更や解約によるコスト削減も可能だ。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
楽天市場のマーケターが語る「脱リタゲ」とInstagram超活用
マーケティング戦略からAIとシグナルロスの時代の課題、Instagramの活用法まで、「楽天市...
シリコンバレーで人気のD2Cスニーカーブランド 急拡大の反動で落ち込んだ業績をどう回復する?
D2Cスニーカーブランドの先駆者として知られるAllbirdsが新商品の広告キャンペーンに売っ...
「B2B製造業あるある」なWebデザイン ユーザーはどう思ってる?
イントリックスは、Webサイト利用者がデザインや構成をどのように評価しているのかを把握...