「CASB」の役割とは？ シャドーIT対策だけじゃない“5つの基本”：多様になるCASBの機能【後編】

「CASB」（Cloud Access Security Broker）の役割はシャドーITの特定だけではない。CASBの活用の幅は広がっている。何ができるのかを押さえておこう。

[Kevin Tolly，TechTarget]

　「CASB」（Cloud Access Security Broker）の基本的な役割の一つは、クラウドサービスへのアクセスを監視したり制御したりすることだ。IT部門が承認していないIT利用「シャドーIT」の管理にCASBを利用できるが、CASBの役割はそれだけではない。活用の幅が広がっているCASBの役割と、導入によるメリットを考えよう。

「CASB」の基本的な5つの役割とは

併せて読みたいお薦め記事

連載：多様になるCASBの機能

• 前編：いまさら聞けない「CASB」とは？　クラウド利用の“基本の基”

CASBとは何か？

• CASB、CSPM、CWPPとは？　混乱しやすい「セキュリティ3種」の違い
• 「Microsoft Defender for Cloud Apps」はどんなCASB？　リスク管理の機能群

コンプライアンスとデータ保護

　CASB利用の主要な目的の一つは、コンプライアンス（法令順守）だ。CASBはファイルやドキュメントをスキャンして検査し、コンプライアンス基準に準拠しているかを確認する。コンプライアンス違反を発見した場合、CASBは対策を実行する。例えば、ドキュメントにウオーターマーク（透かし）を追加したり、ドキュメントを削除したりする。加えて、CASBはクラウドサービスに保存してあるデータを暗号化してセキュリティを高めることも可能だ。

脅威からの保護

　ランサムウェア（身代金要求型マルウェア）をはじめとした脅威からシステムを守ることもCASBの重要な役割だ。CASBはデータスキャンによって各種マルウェアを検出して保護策を講じる。近年、攻撃の手口が巧妙化している。それを受け、CASB製品の脅威検出機能も進化し、脅威検出能力の向上が進んでいる。

クラウドサービス使用状況の可視化

　CASBを使用することで、エンドユーザーがアクセスしているクラウドサービスを把握できる。エンドユーザーがアクセスするクラウドサービスの中には、IT部門が承認していないものが含まれることがある。セキュリティを維持する上では、CASBを介してそうしたシャドーITを管理することが欠かせない。

ユーザーの行動分析

　クラウドサービスのセキュリティを高めるために、エンドユーザーの行動分析が重要だ。CASBはユーザーの行動分析を踏まえて異常や疑わしい行動を検出し、警告を発する。

　より厳格にアクセスを制御したり、セキュリティポリシーを適用したりするために、エンドユーザーの行動分析と多要素認証（MFA）を組み合わせることも可能だ。

クラウドサービス使用状況の追跡

　CASBはエンドユーザーによるクラウドサービス利用の状況を可視化する。これによって不正使用や使用パターンを特定しやすくなる。例えばあるクラウドサービスの使用が想定を超えている場合、より適切なプランへの切り替えを検討できるようになる。ほとんど使われていないクラウドサービスを特定することで、プラン変更や解約によるコスト削減も可能だ。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。