CASB(クラウドセキュリティ)とは
CASB(Cloud Access Security Broker)はキャスビーと呼ばれ、企業がクラウドサービスを利用する際、セキュリティリスクを低減するソリューションです。CASBが必要となった背景として、テレワークやリモートワークなどが増え、働き方が多様化したことが挙げられます。
企業は、多様な働き方に対応するため、どこにいても使える利便性の高いクラウドサービスを、積極的にとり入れています。その結果、データの流出インシデントが発生し、不正アクセスが増加するなど、セキュリティリスクが高まりました。企業は、すでに導入したクラウドサービスを停止できず、セキュリティポリシーを遵守しなければなりません。そんな顧客のニーズに応える製品として、CASBは登場しました。
CASBには、クラウドサービスのセキュリティリスクを低減するための多くの機能が実装されており、クラウドサービスを利用する多くの企業が導入しています。
CASBと従来のセキュリティ製品との違い
従来型のセキュリティ製品に比べると、CASBは、クラウドサービス利用に特化しているため、きめ細かなデータの保護と制御を行える違いがあります。そのため、クラウドサービスを利用する環境で、セキュリティリスクを低減できます。
従来型のセキュリティ製品では、社内ネットワークが、ファイアウォールという境界線でインターネットから分離され、防御されていました。しかし、クラウドサービスの利用が活発化し、境界があいまいになったため、十分なセキュリティが困難な状況です。このような環境に対応するため、CASBには以下のような機能があります。
- ・クラウドサービス利用状況の可視化と分析
- ・セキュリティポリシー準拠の監査やクラウドサービス利用の制御
- ・データ持ち出しの監視とブロック
- ・脅威の検出と防御
従来の製品と異なるこれらの機能により、CASBは、クラウドサービスを利用する際のセキュリティリスクを低く抑えられます。
CASBを選定する際のポイント
CASBを選定する際には、機能や性能を比較して検討する前に、自社で決めておくべきポイントがあります。2つの重要な選定ポイントについて解説します。
運用方法を明確にすることが大事
自社でCASBを運用するか、他社にアウトソースするか、選定前に社内リソースを検討し決めておきましょう。自社で運用する場合は、どのような方法で管理・運用するのか、どのような体制が必要かを明確にする必要があります。
わかりやすい管理画面の製品を選べば、自社運用が可能です。メリットは、素早い対応がとりやすくなることです。他社にアウトソースすれば、コストは発生しますが、社員は業務に専念できます。サービス内容をよく確認し、自社にあうアウトソース先を選定してください。
導入要件についての優先事項の整理をする
自社の導入要件を洗い出し、CASB導入後に優先される事項を明確にしておきましょう。多くのCASB製品があり、さまざまな機能が実装されています。機能を詳細に比較したり、PoC(Proof of Concept:試験導入)を行ったりするためには、膨大な時間と労力を必要とします。
速やかに導入するためには、製品を比較検討する前に、導入要件の必須項目や希望条件の順位付けが大切です。優先順位が明確になればポイントが絞られて、選定がスムーズに進められます。
おすすめしたいCASB5選
多くの製品が提供されている中から、おすすめしたい5つのCASBを紹介します。開発された経緯により、それぞれの強みが異なります。自社の運用方法と導入要件にあう、CASB選びの参考にしてください。
Cisco Umbrella
シスコシステムズ合同会社が提供する「Cisco Umbrella」は、DNSを利用してインターネットのセキュリティ上の脅威から、ユーザーを最前線で守るセキュアインターネットゲートウェイです。場所とVPNの有無を問わず、ユーザーとデバイスを保護し、簡単かつ迅速に導入できます。すべてのプロトコルやトラフィックを確認し、悪意あるアクセスをブロックします。導入・管理・運用がシンプルで負担がかかりません。
価格 |
初期費用0円、月額費用550円/ID |
無料トライアル |
あり(1か月) |
サポート体制 |
要問い合わせ |
Microsoft Defender for Cloud Apps
日本マイクロソフト株式会社が提供する「Microsoft Defender for Cloud Apps」は、クラウドサービスを利用する中で、サイバーの脅威を特定・多機能な可視化・データ移動の制御・分析を行います。アプリとリソースを制御・監査し、シャドーITを見つけ出し、組織内のデジタル情報資産を把握して脅威を防ぎます。アプリのコンプライアンスを評価して漏えいを防止し、アクセスの制限が可能です。
価格 |
初期費用0円、月額費用は要問い合わせ |
無料トライアル |
あり(30日間) |
サポート体制 |
オンライン・電話 |
Netskope CASB
Netskope Japan株式会社が提供する「Netskope CASB」は、クラウドサービス利用のセキュリティを支援するSASE(Secure Access Service Edge)ソリューションです。在宅ワークのセキュリティと利便性の問題を解決します。国内外のクラウドサービスの評価を活用し、安全なサービスだけに制限します。ID/パスワード認証により、VPNの活用を撤廃して攻撃リスクの低減が可能です。
価格 |
初期費用0円、月額費用 Netskope Active Platform 22,000円、Netskope for Web 8,800円、Netskope IaaS Professional 25,000円 |
無料トライアル |
要問い合わせ |
サポート体制 |
オンライン |
次世代CASB Bitglass
株式会社日立ソリューションズが提供する「次世代CASB Bitglass」は、IT利用環境の変化により生じる課題を解決し、セキュアなクラウドサービスの利用を実現します。第一世代はシャドーITを可視化し、第二世代はAPI連携により利用状況の把握が可能となり、次世代はリアルタイム制御を実現しました。クラウドサービスと連携させれば、アクセス元に応じてファイルのアップロード可否の制御が可能です。
価格 |
初期費用0円、月額費用は要問い合わせ |
無料トライアル |
要問い合わせ |
サポート体制 |
24時間365日Webサポート |
SaaS Security
Palo Alto Networks,INC. が提供する「SaaS Security」は、SaaSアプリ利用に包括的なセキュリティを提供します。SaaSアプリへの通信可視化と制御を行うSaaS Security Inlineと、データの分類・漏えい防止、脅威の検出機能をもつSaaS Security APIを組み合わせて実現します。利便性が高いSaaSに存在する多くのリスクから、ユーザー環境の防御が可能です。
価格 |
初期費用0円、ライセンス料金は要問い合わせ |
無料トライアル |
要問い合わせ |
サポート体制 |
要問い合わせ |
CASBの導入時には運用方法と導入要件を明確に!
CASBを導入する際は、自社の運用方法と導入要件を明確にすることが大切です。CASBには、従来のセキュリティ製品ではできなかった、クラウドサービスを利用する環境で、セキュリティリスクを下げる効果があります。選定のポイントと紹介した5つの製品を参考にして、CASBを導入してください。
セキュリティリスクを低減するCASBを上手に利用し、安全にクラウドサービスを活用してビジネス拡大に役立ててください。