MicrosoftやCiscoも注目する「CASB」とは何か? クラウドセキュリティの新標準:「シャドーIT」対策として脚光
クラウドは複雑なセキュリティの問題を引き起こす。暗号化やDLPといった多様なセキュリティ機能を用いて、こうした問題の解決を図ることを目指した製品が「CASB」(Cloud Access Security Broker)だ。
企業の間でクラウドの導入が進む中、IT部門は社内LANとクラウド間を移動するデータのセキュリティ対策に追われている。クラウド利用時のセキュリティ確保を目指して「CASB」(Cloud Access Security Broker)という製品分野が誕生したが、まだ完璧ではない。企業は慎重にCASB製品を導入し、保守する必要がある。
クラウド環境の複雑化で新たなセキュリティ対策が必要に
クラウドの台頭に伴い、企業はもはやVPN(仮想プライベートネットワーク)をはじめとする従来型のセキュリティ対策だけでは、データを十分に保護できなくなった。「エンドユーザーがクライアントPC経由でオンプレミスのシステムへアクセスしていた時代には、VPNで十分だった」。調査会社Gartnerで調査ディレクターを務めるパトリック・ヘベシ氏は、こう語る。パブリッククラウドの場合、エンドユーザーはどこからでも、どんなデバイスからでもログインできる。そのためデータを保護するために新しい方法が必要になってきた。
こうした中、IT部門はクラウド時代に適したセキュリティ対策を実現すべく、アクセスログ監視や認証、DLP(Data Loss Prevention)、暗号化といった多様な製品を導入するようになった。こうした製品は個別に導入して管理するよりも、各機能をひとまとまりのパッケージとして導入した方が効率的だ。
CASBは、クラウド利用の監視や制御に必要な、こうしたセキュリティ機能を一通り含む。クラウドを利用するエンドユーザーに対し、会社の既存のセキュリティポリシーやコンプライアンス要件を順守させるのに、CASBは大いに役立つ。セキュリティ業界がいかにCASBを重要視しているかは、MicrosoftやCisco SystemsなどのIT大手がCASBに寄せている関心の高さからも明らかだ。こうしたベンダーの多くが、ここ数年の間にCASB分野の企業を買収している。CASB市場にはさまざまなニッチ分野のベンダーが進出しており、BitglassやNetskopeなどのスタートアップ(創業間もない企業)も誕生した。
併せて読みたいお薦め記事
今理解すべき「CASB」の実力
- クラウドセキュリティの“熱い”キーワード「CASB」とは何か? 誕生の理由は?
- いまさら聞けない、「CASB」と「URLフィルタリング」は何が違うのか?
- クラウドセキュリティの“本命” 「CASB」が備える4大機能とは
「クラウドセキュリティ」についてもっと詳しく
CASBはさまざまな機能を提供
CASBは、企業がシャドーIT(従業員が企業の管理下にないIT製品/サービスを無断で業務利用すること)への対策を検討する中で人気となった。「シャドーITには危険が多い。厳格なデータ保護ポリシーを策定していない業務部門が多いからだ」と、Gartnerのヘベシ氏は語る。シャドーITのリスクへの対処方法として、企業が目を向けたのがCASBだ。
「CASB製品が搭載する機能は多岐にわたる」と、コンサルティング会社Security Architects Partnersの業務執行社員で主任コンサルタントのダン・ブルム氏は語る。
Copyright © ITmedia, Inc. All Rights Reserved.