CASBとは
CASB(Cloud Access Security Broker)はキャスビーと呼ばれ、企業がクラウドサービスを利用する際、セキュリティリスクを低減するソリューションです。企業は、テレワークなどの多様化する働き方にあわせて、場所を選ばず活用できるクラウドサービスを積極的に導入しています。
クラウドサービスの導入により利便性は向上したものの、一方でデータの流出インシデントが発生し、不正アクセスが増加するなど、セキュリティリスクが高まりました。企業は、既存のクラウドサービスを継続したまま、セキュリティポリシーを遵守しなければなりません。そのような顧客のニーズに応える製品として、CASBは登場しました。
CASBには、クラウドサービスのセキュリティリスクを低減するための機能が実装されており、多くの企業で導入されています。以下の記事では、CASBについて詳しく解説しています。
どんな製品があるのかさっそくチェックしたい方はこちら!
▼CASB製品のタイプ分類
CASBの機能とメリット
CASBを活用することで、「利用状況の可視化」「コンプライアンスの強化」「データの保護」「マルウェアの脅威防御」が可能になります。それぞれ詳しく見ていきましょう。
利用状況の可視化
CASB製品は、従業員が利用しているSaaSを可視化します。クラウドサービスごとに、利用中のメンバーを一覧表示できるため、SaaS情報の一元管理が可能です。また、従業員ごとの利用頻度やログイン状況、ダウンロード・アップロードの把握などに対応しています。さらに、従業員がどの端末でどのSaaSを使用しているのかも可視化できるため、情報システム部門が認知していないシャドーITの検出が可能です。
コンプライアンスの強化
業界の規則や組織のセキュリティポリシーにもとづき、機密情報に対する不正アクセスを制御します。機密情報を含んだファイルにアクセスがあった場合、CASBが検知し、管理者サイドでアップロードのブロックやファイル隔離などの対処が可能です。また不適切な利用や不正アクセスを検知し、利用者に対して警告表示を出したり、許可されていないサービスの利用を制限したりできます。
データの保護
CASB製品には、情報漏えいやデータ改ざんを防ぐセキュリティ機能が備わっています。例えば、データを暗号化したり、機密データの送受信を検知しブロックしたりすることが可能です。また、メールやチャットなどのコミュニケーションツールやファイル共有、スクリーンショットなどさまざまなデータをスキャンし、情報漏えいを防ぎます。
マルウェアの脅威防御
マルウェアやランサムウェアなどの不正なプログラムを防御します。ネットワーク上にアップされた悪意のあるファイルやマルウェアを検知した場合は、管理者に通知されます。また、アカウントの共用や大量データのダウンロードなど、異常を検出したりリスクのあるWebサイトへのアクセスをブロックしたりすることが可能です。
クラウドサービスのセキュリティ強化に役立つCASB製品は、こちらから資料請求も可能です。興味のある方はぜひご利用ください。
CASBのデメリットと注意点
CASBはクラウドサービスのセキュリティ対策として有効ですが、導入・運用にあたっては以下のようなデメリットや注意点も存在します。
- ■ 非対応のクラウドサービスがある可能性
- CASB製品によっては、すべてのSaaSに対応していない場合があります。導入前に、自社で使用しているサービスとの連携可否を確認しましょう。
- ■ 初期設定や運用に工数がかかる
- 特にプロキシ型の場合、ネットワーク構成の見直しや端末設定が必要になり、情報システム部門の負担が増えることがあります。
- ■ 制御が強すぎると業務に支障が出る
- セキュリティ強化を目的にアクセス制限を厳しく設定しすぎると、業務上必要なサービスまで利用できなくなるリスクがあります。
- ■ プライバシーへの配慮が求められる
- アクセスログや操作履歴を可視化することで、従業員のプライバシーに関する配慮が必要になります。社内での運用ルール整備が不可欠です。
CASBと従来のセキュリティ製品との違い
従来の企業ネットワークでは、社内トラフィックを安全なものととらえていたため、VPN接続やファイアウォールなどを用いて境界線を設けることで、社外からの攻撃を防御していました。しかし、クラウドサービスの利用が活発化し、境界があいまいになりつつある現代では、社内外関係なく「すべてのトラフィックを疑う必要がある」というゼロトラストモデルの考え方が、注目されています。
このゼロトラストモデル下において、セキュリティリスクを低減できるソリューションとして活用されているのがCASBです。従来型のセキュリティ製品に比べると、CASBはクラウドサービス利用に特化しているため、きめ細かなデータの保護と制御を行える違いがあります。
CASBはクラウドサービスに特化したセキュリティ対策として注目されていますが、同じくゼロトラストモデルの実現手段として挙げられる「SASE(サシー)」との違いが気になる方も多いでしょう。以下の記事では、CASBとSASEの違いやメリット、選定のポイントについて詳しく解説していますので、あわせて参考にしてください。
CASB製品のタイプ分類
CASB製品は、機能や特徴の異なるさまざまな製品が提供されています。この記事では、おすすめのCASB製品を以下の2つに分類して紹介します。自社にあう製品を選ぶ参考にしてください。
シャドーIT検出やクラウドサービスの管理に強みのある製品
企業内で使用されている、未承認のクラウドサービスやアプリを検出する機能が優れているタイプです。また、利用状況を可視化し、コンプライアンス違反やセキュリティリスクを効果的に管理します。シャドーIT検出やクラウドサービスの管理に強みのある製品は、企業のクラウドサービス利用を総合的に管理し、セキュリティリスクを低減するのに役立ちます。
▼シャドーIT検出・クラウドサービス管理に強みのある製品を比較
データ漏えい防止や脅威防御に強みのある製品
データの暗号化やアクセス制御、監査ログの管理などを通じて、クラウド環境のデータ保護を強化します。リアルタイムの脅威検出や自動応答機能を備えている製品もあり、クラウドアプリケーションに対する脅威を迅速に防止します。データ漏えい防止や脅威防御に強みのある製品は、データの安全性を確保し、企業の重要情報を保護するために効果的です。
CASBを選定する際のポイント
自社に適したCASB製品を選定するために、確認しておくべきポイントを紹介します。
運用方法は自社かアウトソースか
自社でCASBを運用するか、他社にアウトソースするか、選定前に社内リソースを検討し決めておきましょう。自社で運用する場合は、管理方法や体制などを明確にする必要があります。また、わかりやすいUIの製品を選定すれば管理しやすいうえ、素早い対応が可能です。
一方で、他社にアウトソースすれば、コストは発生しますが、社員は業務に専念できます。サービス内容をよく確認し、自社にあうアウトソース先を選定しましょう。
導入要件に沿った機能が搭載されているか
製品を比較検討する前に、導入要件の必須項目や希望条件の順位付けを行いましょう。 明確化された要件をカバーできる機能が搭載されているか否かで、選定もスムーズになります。
上述したように、CASBには「利用状況の可視化」「コンプライアンスの強化」「データの保護」「マルウェアの脅威防御」を可能にする4つの機能があります。しかし、製品によってすべてを網羅しているものもあれば、一部のみの機能に限定している場合もあります。自社に最適な製品を導入するためには、資料を取り寄せベンダーに詳細を問い合わせるとよいでしょう。
導入方式は適切か
CASBには、プロキシ型やAPI型、ログ分析型の3つの導入方式があります。
- ■プロキシ型
- クラウドサービスへ接続する際、経由するポイントにCASBを設置し、アクセスを制御する。ユーザーの要求に従って外部へ代理でアクセスする「フォワードプロキシ」と、外部からのアクセスを代理で受け付る「リバースプロキシ」がある。
- ■API型
- 各クラウドサービスが提供しているAPI(異なるサービス間でやり取りするための窓口)を利用し、アクセスやデータの流れを可視化する。ログやファイル情報の解析、Webサイトへのアクセス管理やデータ保存の制御などが可能。
- ■ログ分析型
- UTMやファイアウォールなどゲートウェイ端末を経由する通信を監視し、利用状況を可視化する。アクセス先のURLをもとにモニタリングし、遮断対象が検出された場合はゲートウェイ端末と連携してブロックする。
コストや料金体系は適切か
CASB製品の料金体系は、ユーザー数やトラフィック量、ログ容量などによる重量課金制が一般的です。そのため、自社の規模や利用状況に応じた適切なプランを選ぶことが重要です。
また、製品の提供形態や従業員数、機能やサポート内容によって同じ製品でもコストは変化します。記載されている初期費用や月額料金の安さだけで判断せず、見積もりをとったうえでの比較検討がおすすめです。
ベンダーの信頼性や実績、サポート体制は問題ないか
ベンダーの信頼性を評価するために、業界での実績や導入事例を確認しましょう。長年の経験や多くの顧客をもつベンダーは、信頼性が高いといえます。また、第三者機関の評価や認証を確認することも有効です。
サポート体制については、提供されるサポートの範囲と質を確認します。24時間365日のサポートが提供されているか、トラブル発生時の対応速度や専門知識のレベルなどをチェックしてみましょう。また、導入後のトレーニングや定期的なメンテナンス、アップデートの提供がしっかりしているかも重要です。
ベンダーの信頼性や実績、充実したサポート体制をもつCASB製品を選定することで、長期的に安心して利用できる環境を整えられます。
なお、最新の人気製品から導入を検討したいという方は、以下のランキングも参考にしてください。
シャドーIT検出・クラウドサービス管理に強みのある製品を比較
ここからは、タイプ分類別に各システムの特徴を詳しく紹介します。まずは、シャドーIT検出やクラウドサービス管理に強みのあるCASB製品をまとめました。
マネーフォワードAdmina
- エージェントレスで社内のシャドーITを簡単検知
- 監査ログ、ブラウザ拡張、会計システムからの多段検知を採用
- 90000 SaaSのDBと検知SaaSをマッチング。日本のSaaSにも多数対応
マネーフォワードi株式会社が提供する「マネーフォワードAdmina」は、Google Workspaceと連携してクラウドアクセスを可視化するシャドーIT検知サービスです。国内90,000件以上のSaaS DBとマッチングしており、検知したSaaSをシステム上で表示します。多層検知によるシャドーITの特定を実施しており、退職者のクラウドアカウント自動検知や削除、未利用アカウントの検知などの機能も豊富です。
| 価格 | 初期費用無料、月額300円/アカウント(51ID〜300ID) ※50IDまで月額無料、301ID〜お問い合わせ | ||
| 無料トライアル | ◯(14日間) | 機能 | リアルタイム通知/シャドーIT検出/ファイル分析 |
マネーフォワードAdminaを利用したユーザーの口コミ
使い勝手も悪くなく、特に不満はないが、強いていうならば、特定の領域(弊社では施工管理など)にしか使われないようなSaaSとの連携はあまり進んでいない。
続きを読む
Cisco Umbrella
シスコシステムズ合同会社が提供する「Cisco Umbrella」は、DNSを利用して企業のネットワークからのインターネットトラフィックを監視・管理する、セキュアインターネットゲートウェイです。すべてのプロトコルやトラフィックを確認し、セキュリティポリシーに反する活動をブロックします。また、導入や管理、運用がシンプルで負担がかかりません。
| 価格 | ー | ||
| 無料トライアル | ◯(14日間) | 機能 | シャドーIT検出/ファイル分析など |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
Microsoft Defender for Cloud Apps
日本マイクロソフト株式会社が提供する「Microsoft Defender for Cloud Apps」は、クラウド環境全体の可視化と制御を提供する包括的なクロスSaaSソリューションです。アプリとリソースを監査するなかでシャドーITを検出し、組織内のデジタル情報資産を把握します。また、アプリのコンプライアンスを評価し、データ漏えいを防止するためのアクセス制限も可能です。
| 価格 | ー | ||
| 無料トライアル | ◯(1か月間) | 機能 | シャドーIT検出など |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
Forcepoint ONE
株式会社日立ソリューションズが提供する「Forcepoint ONE」は、IT利用環境の変化により生じる課題を解決し、セキュアなクラウドサービスの利用を実現します。第一世代はシャドーITを可視化し、第二世代はAPI連携により利用状況の把握が可能となり、次世代はリアルタイム制御を実現しました。クラウドサービスと連携させれば、アクセス元に応じてファイルのアップロード可否の制御が可能です。
| 価格 | ー | ||
| 無料トライアル | ◯(2週間) | 機能 | シャドーIT検出/API連携など |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
データ漏えい防止・脅威防御に強みのある製品を比較
続いて、データ漏えい防止や脅威防御に強みのあるCASB製品を紹介します。
Proofpoint CASB
- あらゆる場所で働く従業員のためのクラウドセキュリティ!
- 脅威に対する包括的な機密情報の保護を徹底!
- 不適切なクラウド利用による情報漏えいの防止!
日本プルーフポイント株式会社が提供する「Proofpoint CASB」は、人工知能と機械学習を活用したクラウドベースの脅威対策ツールです。メールセキュリティのほか、Web・アプリケーションへのアクセスを管理し、不正アクセスや情報漏えいを阻止します。セキュリティ意識向上トレーニング機能も搭載しています。
| 価格 | ー | ||
| 無料トライアル | ◯(30日間) | 機能 | リスクスコアリング/データ漏えい防止機能(DLP)/リアルタイム通知/シャドーIT検出/ファイル分析/CSPM |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
Netskope CASB
- 高度なDLP機能で機密情報の漏洩を徹底防止!
- ATPエンジンを強化しマルウェアや高度な脅威を排除!
- 場所やデバイスにとらわれないトラフィック制御を実現!
Netskope Japan株式会社が提供する「Netskope CASB」は、堅牢なクラウドセキュリティを簡単に実現できるSASE(Secure Access Service Edge)ソリューションです。国内外のクラウドサービスの評価を活用し、安全性が確認されたサービスにのみアクセスを許可する機能をもっています。これにより、企業は安全で信頼性の高いクラウドサービスを利用でき、セキュリティリスクを最小限に抑えられます。
| 価格 | ー | ||
| 無料トライアル | ー | 機能 | リスクスコアリング/データ漏えい防止機能(DLP)/リアルタイム通知/シャドーIT検出/ファイル分析/CSPM |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
Netskope CASBを利用したユーザーの口コミ
ユーザーとして使用しており、会社貸与機材のPCやスマホに導入されています。導入されていることで、テレワーク等でを社外に持ち出しても、安心して使うことができています。
続きを読む
利用していて困ったことは特にないが、先日社内スマホへの導入に際し、かなり長期にわたり特定ユーザーがインストールできない事態が発生した。解消に1週間以上かかり、その間にユーザー側は何度も設定確認をすることになった。導入前に、もっとリスク調査をしておいていただきたかった。
続きを読む
Zscaler Data Protection
- 優れたデータ検出で効率的に可視化できる!
- 機密データのリスクを容易に把握することが可能!
- データを保護するための対策が強化されている!
ゼットスケーラー株式会社が提供する「Zscaler Data Protection」は、ユーザーを高度な脅威や情報漏えいから守り、高速かつ安全なインターネット接続を提供します。ゼロトラスト原則にもとづくサイバー脅威対策やデータ保護を強化し、ランサムウェアからの防御も万全です。
| 価格 | ー | ||
| 無料トライアル | ー(※無料デモあり) | 機能 | データ漏えい防止機能(DLP)/リアルタイム通知/シャドーIT検出/ファイル分析/CSPM |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
SaaS Security
Palo Alto Networks,INC. が提供する「SaaS Security」は、SaaSアプリ利用に包括的なセキュリティを提供します。SaaSアプリの通信可視化・制御を行うSaaS Security Inlineと、データ分類・漏えい防止・脅威検出機能をもつSaaS Security APIを組みあわせ、セキュリティ対策を図ります。SaaSに存在する多くのリスクから、ユーザー環境の防御が可能です。
| 価格 | ー | ||
| 無料トライアル | ◯(60日間) | 機能 | データ漏えい防止機能(DLP)/マルウェア検出など |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
CASBを導入しクラウドセキュリティを強化しよう
さまざまなクラウドサービスを活用する現代では、社内トラフィックを守るだけでは自社のデータセキュリティは万全とはいえません。CASBには、クラウドサービスを利用する環境で、セキュリティリスクを下げる効果があります。自社のセキュリティ強化のために、さっそく資料を取り寄せ最適な製品の比較をしてみてはいかがでしょうか。
社員のアカウント操作を社員ごとに一括で行うことができるため、とても便利。 また、クラウド上で稼働するため、自社にシステム構築を一からする必要がないため、導入・運用に関するコストが少なく抑えられる。
続きを読む