CASBとは
CASB(Cloud Access Security Broker)はキャスビーと呼ばれ、企業がクラウドサービスを利用する際、セキュリティリスクを低減するソリューションです。企業は、テレワークなどの多様化する働き方にあわせて、場所を選ばず活用できるクラウドサービスを積極的に導入しています。
クラウドサービスの導入により利便性は向上したものの、一方でデータの流出インシデントが発生し、不正アクセスが増加するなど、セキュリティリスクが高まりました。企業は、既存のクラウドサービスを継続したまま、セキュリティポリシーを遵守しなければなりません。そのような顧客のニーズに応える製品として、CASBは登場しました。
CASBには、クラウドサービスのセキュリティリスクを低減するための機能が実装されており、多くの企業で導入されています。
CASBの機能
データセキュリティにおける対策としてCASBには、「利用状況の可視化」「コンプライアンスの強化」「データの保護」「マルウェアの脅威防御」の4つの機能が搭載されています。詳しく見ていきましょう。
利用状況の可視化
CASB製品は、従業員が利用しているSaaSを可視化します。クラウドサービスごとに、利用中のメンバーを一覧表示できるため、SaaS情報の一元管理が可能です。また、従業員ごとの利用頻度やログイン状況、ダウンロード・アップロードの把握などに対応しています。また、情報システム部門が認知していないシャドーITを検出可能な場合もあります。
コンプライアンスの強化
業界の規則や組織のセキュリティポリシーにもとづき、機密情報に対する不正アクセスを制御します。機密情報を含んだファイルにアクセスがあった場合、CASBが検知し、管理者サイドでアップロードのブロックやファイル隔離などの対処が可能です。また不適切な利用や不正アクセスを検知し、利用者に対して警告表示を出したり、許可されていないサービスの利用を制限したりできます。
データの保護
CASB製品には、情報漏えいやデータ改ざんを防ぐセキュリティ機能が備わっています。例えば、データを暗号化したり、機密データの送受信を検知しブロックしたりすることが可能です。また、メールやチャットなどのコミュニケーションツールや、ファイル共有、スクリーンショットなどさまざまなデータをスキャンし、情報漏えいを防ぎます。
マルウェアの脅威防御
マルウェアやランサムウェアなどの不正なプログラムを防御します。ネットワーク上にアップされた悪意のあるファイルやマルウェアを検知した場合は、管理者に通知されます。また、アカウントの共用や大量データのダウンロードなど、異常を検出したりリスクのあるWebサイトへのアクセスをブロックしたりすることが可能です。
クラウドサービスのセキュリティ強化に役立つCASB製品は、こちらから資料請求も可能です。興味のある方はぜひご利用ください。
\ CASB の製品を調べて比較 /
製品をまとめて資料請求! 資料請求フォームはこちら 資料請求した製品の比較表が無料で作成できます
CASBと従来のセキュリティ製品との違い
従来の企業ネットワークでは、社内トラフィックを安全なものととらえていたため、VPN接続やファイアウォールなどを用いて境界線を設けることで、社外からの攻撃を防御していました。しかし、クラウドサービスの利用が活発化し、境界があいまいになりつつある現代では、社内外関係なく「すべてのトラフィックを疑う必要がある」というゼロトラストモデルの考え方が、注目されています。
このゼロトラストモデル下において、セキュリティリスクを低減できるソリューションとして活用されているのがCASBです。従来型のセキュリティ製品に比べると、CASBは、クラウドサービス利用に特化しているため、きめ細かなデータの保護と制御を行える違いがあります。
CASBを選定する際のポイント
CASBを選定する際には、運用方法や機能、導入方式について確認しておくとよいでしょう。以下で詳しく解説します。
運用方法は自社かアウトソースか
自社でCASBを運用するか、他社にアウトソースするか、選定前に社内リソースを検討し決めておきましょう。自社で運用する場合は、管理方法や体制などを明確にする必要があります。また、わかりやすいUIの製品を選定すれば管理しやすいうえ、素早い対応が可能です。
一方で、他社にアウトソースすれば、コストは発生しますが、社員は業務に専念できます。サービス内容をよく確認し、自社にあうアウトソース先を選定しましょう。
導入要件に沿った機能が搭載されているか
製品を比較検討する前に、導入要件の必須項目や希望条件の順位付けを行いましょう。
明確化された要件をカバーできる機能が搭載されているか否かで、選定もスムーズになります。
上述したように、CASBには「利用状況の可視化」「コンプライアンスの強化」「データの保護」「マルウェアの脅威防御」の4機能がありますが、製品によってすべてを網羅しているものもあれば、一部のみの機能に限定している場合もあります。自社に最適な製品を導入するためには、資料を取り寄せベンダーに詳細を問い合わせるとよいでしょう。
導入方式は適切か
CASBには、プロキシ型やAPI型、ログ分析型の3つの導入方式があります。
- ■プロキシ型
- クラウドサービスへ接続する際、経由するポイントにCASBを設置し、アクセスを制御する。ユーザーの要求に従って外部へ代理でアクセスする「フォワードプロキシ」と、外部からのアクセスを代理で受け付る「リバースプロキシ」がある。
- ■API型
- 各クラウドサービスが提供しているAPI(異なるサービス間でやり取りするための窓口)を利用し、アクセスやデータの流れを可視化する。ログやファイル情報の解析、Webサイトへのアクセス管理やデータ保存の制御などが可能。
- ■ログ分析型
- UTMやファイアウォールなどゲートウェイ端末を経由する通信を監視し、利用状況を可視化する。アクセス先のURLをもとにモニタリングし、遮断対象が検出された場合はゲートウェイ端末と連携してブロックする。
おすすめのCASB製品を比較
ここからは、自社のクラウドセキュリティ強化におすすめのCASB製品を紹介します。気になる製品は緑色の「+資料請求リストに追加」ボタンでカート追加をしておき、あとでまとめて資料請求が便利です。
《マネーフォワードAdmina》のPOINT
- エージェントレスで社内のシャドーITを簡単検知
- 監査ログ、ブラウザ拡張、会計システムからの多段検知を採用
- 90000 SaaSのDBと検知SaaSをマッチング。日本のSaaSにも多数対応
マネーフォワードi株式会社が提供する「マネーフォワードAdmina」は、Google Workspaceと連携してクラウドアクセスを可視化するシャドーIT検知サービスです。国内90,000件以上のSaaS DBとマッチングしており、検知したSaaSをシステム上で表示します。多層検知によるシャドーITの特定を実施しており、退職者のアカウント自動検知や削除、未利用アカウントの検知などの機能も豊富です。
価格 |
初期費用無料 月額費用300円/アカウント ※50アカウントまで月額無料 |
無料トライアル |
◯(14日間) |
機能 |
リアルタイム通知 シャドーIT検出 |
業種 | 人材サービス |
従業員規模 | 1,000名以上 5,000名未満 |
マネーフォワードAdminaのいい点 |
★ ★ ★ ★ ★ 5 |
社員のアカウント操作を社員ごとに一括で行うことができるため、とても便利。
また、クラウド上で稼働するため、自社にシステム構築を一からする必要がないため、導入・運用に関するコストが少なく抑えられる。 |
マネーフォワードAdminaの改善してほしい点 |
★ ★ ★ ★ ★ 5 |
使い勝手も悪くなく、特に不満はないが、強いていうならば、特定の領域(弊社では施工管理など)にしか使われないようなSaaSとの連携はあまり進んでいない。 |
《漏洩チェッカー》のPOINT
- 自社の運用目的に合わせてオーダーメイドで構築可能
- ログ管理〜IT資産管理まで幅広く管理ができる
- 管理する場所を選ばず運用負担が少ないクラウドサービス
「漏洩チェッカー」は株式会社スタメンが提供する情報管理SaaSで、利用したい機能のみを選択して、自社の運用にあわせた情報管理が可能です。ファイルのダウンロードや持ち出しログの管理、従業員のパソコンにおける不要なファイル検知、USBに蓄積された情報の管理など、情報漏えいを防止する多彩な機能が搭載されています。頻繁なアップデートを実施しており、常に最新の状態を保てるでしょう。
価格 |
初期費用無料 月額100円/アカウント |
無料トライアル |
◯(14日間) |
機能 |
データ漏えい防止機能(DLP) リアルタイム通知 ファイル分析 |
業種 | 情報処理、SI、ソフトウェア |
従業員規模 | 100名以上 250名未満 |
漏洩チェッカーのいい点 |
★ ★ ★ ★ ★ 5 |
無料トライアルが用意されているので導入ハードルが低いことや、機能も必要なものだけを選択して利用できるので柔軟性が高く使いやすいです。 |
漏洩チェッカーの改善してほしい点 |
★ ★ ★ ☆ ☆ 3 |
特にありません。導入の初期費用がかからないことに加え、登録端末数に応じた料金だけを払えば良いので費用が抑えられます。 |
Check Point Harmony Email & Collaboration
チェックポイント・ソフトウェア・テクノロジーズ株式会社
製品・サービスのPOINT
- Threat Cloudと60以上のスキャンエンジンで高度な脅威から保護
- インラインAPIにより不審なメールを開く前に事前にブロックする
- ワールドワイドで6000社を超える導入・高評価を受けている実績
「Check Point Harmony Email & Collaboration」は、チェックポイント・ソフトウェア・テクノロジーズ株式会社が提供するセキュリティ対策ソリューションです。機械学習やAI、APIをベースとした保護機能でフィッシングメールからの侵害を検出します。60以上のAIを含むスキャンエンジンが搭載されており、圧倒的な検知を実現するでしょう。また、特許を取得しているインラインAPIによりメールボックス到達前にチェックするため、不審なメールの開封を防止します。
価格 |
ー |
無料トライアル |
ー |
機能 |
ゼロフィッシング 添付ファイル検査 アノマリー検知など |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
《Netskope CASB》のPOINT
- 高度なDLP機能で機密情報の漏洩を徹底防止!
- ATPエンジンを強化しマルウェアや高度な脅威を排除!
- 場所やデバイスにとらわれないトラフィック制御を実現!
Netskope Japan株式会社が提供する「Netskope CASB」は、クラウドサービス利用のセキュリティを支援するSASE(Secure Access Service Edge)ソリューションです。在宅ワークのセキュリティと利便性の問題を解決します。国内外のクラウドサービスの評価を活用し、安全なサービスだけに制限します。IDとパスワード認証により、VPNの活用を撤廃して攻撃リスクの低減が可能です。
価格 |
ー |
無料トライアル |
ー |
機能 |
リスクスコアリング データ漏えい防止機能(DLP) リアルタイム通知 シャドーIT検出 ファイル分析 CSPM |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
業種 | その他 |
従業員規模 | 500名以上 750名未満 |
Netskope CASBのいい点 |
★ ★ ★ ☆ ☆ 3 |
ユーザーとして使用しており、会社貸与機材のPCやスマホに導入されています。導入されていることで、テレワーク等でを社外に持ち出しても、安心して使うことができています。 |
業種 | その他 |
従業員規模 | 500名以上 750名未満 |
Netskope CASBの改善してほしい点 |
★ ★ ★ ☆ ☆ 3 |
利用していて困ったことは特にないが、先日社内スマホへの導入に際し、かなり長期にわたり特定ユーザーがインストールできない事態が発生した。解消に1週間以上かかり、その間にユーザー側は何度も設定確認をすることになった。導入前に、もっとリスク調査をしておいていただきたかった。 |
Cisco Umbrella
シスコシステムズ合同会社が提供する「Cisco Umbrella」は、DNSを利用してインターネットのセキュリティ上の脅威から、ユーザーを最前線で守るセキュアインターネットゲートウェイです。場所とVPNの有無を問わず、ユーザーとデバイスを保護し、簡単かつ迅速に導入できます。すべてのプロトコルやトラフィックを確認し、悪意あるアクセスをブロックします。導入や管理、運用がシンプルで負担がかかりません。
価格 |
ー |
無料トライアル |
◯(14日間) |
機能 |
シャドーIT検出 ファイル分析など |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
Microsoft Defender for Cloud Apps
日本マイクロソフト株式会社が提供する「Microsoft Defender for Cloud Apps」は、クラウドサービスにおけるサイバーの脅威を特定し、データ移動の制御や分析を行います。アプリとリソースを監査するなかでシャドーITを検出し、組織内のデジタル情報資産を把握します。アプリのコンプライアンスを評価して漏えいを防止し、アクセス制限が可能です。
価格 |
ー |
無料トライアル |
ー |
機能 |
シャドーIT検出など |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
Forcepoint ONE
株式会社日立ソリューションズが提供する「Forcepoint ONE」は、IT利用環境の変化により生じる課題を解決し、セキュアなクラウドサービスの利用を実現します。第一世代はシャドーITを可視化し、第二世代はAPI連携により利用状況の把握が可能となり、次世代はリアルタイム制御を実現しました。クラウドサービスと連携させれば、アクセス元に応じてファイルのアップロード可否の制御が可能です。
価格 |
ー |
無料トライアル |
◯(14日間) |
機能 |
シャドーIT検出 API連携など |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
SaaS Security
Palo Alto Networks,INC. が提供する「SaaS Security」は、SaaSアプリ利用に包括的なセキュリティを提供します。SaaSアプリへの通信可視化と制御を行うSaaS Security Inlineと、データの分類・漏えい防止、脅威の検出機能をもつSaaS Security APIを組み合わせてセキュリティ対策を図ります。利便性が高いSaaSに存在する多くのリスクから、ユーザー環境の防御が可能です。
価格 |
ー |
無料トライアル |
◯(60日間) |
機能 |
データ漏えい防止機能(DLP) マルウェア検出など |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
CASBを導入しクラウドセキュリティを強化しよう
さまざまなクラウドサービスを活用する現代では、社内トラフィックを守るだけでは自社のデータセキュリティは万全とはいえません。CASBには、クラウドサービスを利用する環境で、セキュリティリスクを下げる効果があります。自社のセキュリティ強化のために、さっそく資料を取り寄せ最適な製品の比較をしてみてはいかがでしょうか。