クラウドセキュリティの“熱い”キーワード「CASB」とは何か？ 誕生の理由は？：今理解すべき「CASB」の実力【第1回】（1/2 ページ）

クラウドサービスのセキュリティ対策を可能にする「CASB」は、どのようないきさつで生まれたのか。誕生の背景を探る。

[清水健雄, 三島千恵，ネットワンシステムズ]

CASB登場のいきさつとは

　近年、セキュリティ分野において急速に注目度が高まっているキーワードに「CASB」（Cloud Access Security Broker）があります。ニュース記事や解説記事でCASBという単語をよく目にする人は少なくないでしょう。一方でCASBとはそもそも何なのか、肝心な中身について十分に把握できている人は、それほど多くないのが現状です。

　本連載ではCASBの全体像をつかんでいただくことを目的として、CASBが生まれた背景や主な機能、具体的な製品選定の指針まで紹介していきます。第1回目となる今回は「CASBが生まれた背景」について解説します。

　なぜCASBの機能紹介の前に、登場の背景について解説する必要があるのか。CASBのような新たなセキュリティ対策は、突如として出てくるのではなく、必ず何らかの理由があって生まれてくるからです。

併せて読みたいお薦め記事

「クラウドセキュリティ」についてもっと詳しく

• 米国防総省が公開した“ミルスペック”な「クラウドセキュリティガイド」に書かれていること
• 「クラウド」「モバイル」の認証は今、どうなっているのか？
• 「パスワードのない世界」でクラウドを守る――注目されるオープン規格

「シャドーIT」にどう対処するか

• Dropbox無断利用を止める最善策は「禁止しないこと」
• IT部門に黙ってでも導入したいクラウドサービスは？　シャドークラウド実態調査

CASBを生み出した働き方の変化

　CASB登場のきっかけとして挙げられるのが、働き方改革です。働き方の変化がセキュリティに与える影響を考える際、重要なポイントとなるのが以下の3つです。

1. 雇用環境の変化
2. 企業のクラウド利用の加速
3. 働く場所やデバイスの変化

ポイント1：雇用環境の変化

　労働力人口の低下による国力低下は、日本が直面する大きな課題です。こうした課題に対処すべく、国は働き方改革の推進を積極的に後押ししており、実際にさまざまな働き方が出てきています。

　その例が雇用形態の変化です。総務省が毎年実施している「労働力調査」によると、雇用における非正規雇用の割合は1984年で15.3％だったのに対し、2016年では37.5％へ拡大しています。外国人労働者比率や女性労働者比率も上昇傾向にあり、最近ではインターネットで仕事を受注する「クラウドワーカー」も浸透しつつあります。企業が多様な働き手や働き方を擁するに当たっては、故意・過失にかかわらずリスクを想定し、必要な範囲で自社の従業員や業務委託先を監督する責任が生じます。

　さまざまな考え方や性質、文化、感性を持った多種多様な働き手が混在する中、企業には在宅勤務やモバイルワークなどのテレワークをはじめ、より多様な働き方を可能にすることが求められています。その実現に当たっては多くの場合、ITツールや制度を整備することになり、それに伴って新たなセキュリティ対策の検討やセキュリティポリシーの見直しが必要になるわけです。

ポイント2：企業のクラウド利用の加速