CASBの必要性とは
CASB(Cloud Access Security Broker)は、通称キャスビーと呼ばれます。企業が利用するクラウドサービスに対する、アクセスの可視化・データの保護・コンプライアンス要件の実現を可能にするサービスや製品です。
クラウドサービスの利用が広がり、従来のネットワーク環境とは異なる、新たに発生したセキュリティリスクを低減するためのソリューションとして開発されました。CASBが必要となった理由と背景を解説します。
クラウドサービスを活用する企業が増えたから
ハイブリッドワークやテレワークなど働き方が多様化し、クラウドサービスを活用する企業が増えたことが、CASBが必要となった要因のひとつです。総務省が2021年7月に公表した「令和3年情報通信白書」には、クラウドサービスを利用する企業は68.7%にのぼります。
クラウドサービスは、インターネット環境と端末さえあれば、いつでもどこにいても利用できるメリットがあります。一方で、個人情報などのデータ流出や悪意の不正アクセスなど、セキュリティリスクの高さが問題です。
従来の社内ネットワークは、ファイアウォールによってインターネットから分離され、安全な環境でした。しかし、クラウドサービスやモバイル端末が普及した昨今では、ネットワークの境界があいまいになり、これまでのセキュリティ対策だけでは不十分です。 クラウドサービスの利用にあたり、セキュリティポリシーを遵守したい顧客のニーズに応えるため、CASBが開発されました。
シャドーITのリスクが高まっているから
企業が従業員の多様な働き方のため便利なネットワーク環境を提供した結果、管理部門が把握していないデバイスやサービスを活用する「シャドーIT」が流行し始めました。 シャドーITとして使用されるデバイスは、従業員が持ち込んだ、私物のスマートフォンやタブレット端末・USBメモリなどです。サービスの活用としては、プライベートのクラウドツールに会社の資料を保管したり、プライベートのチャットをビジネスに使用したりするケースがあります。
このようなシャドーITが蔓延すると、管理部門は利用状況を可視化できず、万が一インシデントが発生しても問題の把握に時間を要してしまいます。シャドーITによるセキュリティリスクを低減しながら、利便性を損なわずにクラウドサービスを利用したい企業が増えました。CASBは、このような顧客のニーズに応えるために生まれたソリューションです。
CASBを導入するメリット
CASBを導入すると、既存のクラウドサービスと新規のクラウドサービスの利用において、さまざまな効果があります。セキュリティ対策をより強固にする、3つのメリットを紹介します。
シャドーITの発生を未然に防げる
クラウドサービスの利用状況を可視化できるCASBは、シャドーITが発生する原因を未然に防げます。シャドーITの問題は、システム管理者が見えないため管理できず、セキュリティ対策が行えないことです。
いつどの端末を使用したのか、どんなクラウドサービスを利用しているのか、誰がどのデータを利用したのかなどを、CASBは可視化します。これらの情報にもとづき、社内では許可されていないクラウドサービスの利用や、業務に不要なアプリのインストールなどを監視可能です。CASBを用いることで、企業はシャドーITを防止し、情報漏えいや不正アクセスなどのセキュリティ対策を実施できます。
システム管理者の業務負荷を軽減できる
CASBによって、利用状況の可視化と脅威の検知が可能になるため、クラウドサービスの管理にかかっていたシステム管理者の負荷を軽減できます。 シャドーITの発生要因は、クラウドサービスの日々進化と利用しやすさです。次々と新しいクラウドサービスが生まれ、随時アップデートされています。システム管理者が、これらのクラウドサービスのすべてを把握することは困難です。CASBは、各クラウドサービスの安全性を検査し、危険度をデータベース化します。
これらの情報にもとづき、システム管理者は事前の検討と判断がしやすくなります。検討事項は、自社で利用できるクラウドサービスであるか、利用できるならアクセス権限の付与をどうするかなどです。 その結果として、クラウドサービスのためにかかっていた、システム管理者の業務負担を減らせます。
自社のコンプライアンスを遵守できる
各クラウドサービスが企業のセキュリティポリシーに合致しているかどうかを、CASBを活用すると判断できるため、自社のコンプライアンスを遵守できます。セキュリティポリシーにあっていなければ、従業員個人あるいは部署全体に対して利用を停止したり、そのクラウドサービスの使用を禁止したりします。
例えば、ファイル共有を不適切に公開設定していた、しきい値を超えたデータ送信を行ったなど、セキュリティポリシーに反する行為を見つけて、利用の停止が可能です。また、クラウドサービスの認証機能やデータの保護機能が弱ければ、クラウドサービスの利用を未然に防げます。
CASBを導入するデメリット
CASBだけでセキュリティ対策がすべてできるわけではなく、事前準備がなければ十分に効果を発揮できません。デメリットを2つ紹介するので、有益に活用するための参考にしてください。
異常行動を検知できるが原因まではわからない
使用状況が可視化できるCASBは、異常な行動が見つかれば、検知はできますが原因究明はできません。例えば、SMTPサーバーからクラウドストレージへの通信や、同じ端末から何度もログインに失敗しているなど、異常な動きを発見できます。
しかし、CASBは、どのようなことが起きてその発生原因は何であるかを突き止められません。原因を究明するためには、ほかのツールを用いる必要があります。
セキュリティポリシーが明確でないとメリットを生かせない
企業のセキュリティポリシーが明確でなければ、CASBのメリットを最大限に発揮することは困難です。セキュリティポリシーの中には、クラウドサービスや外部関連会社とのルールを盛り込む必要があります。 以下のような項目が、明確になっているかを確認しましょう。
- ・クラウドサービスの利用範囲
- どのようなデータをどのクラウドサービスに保管するかのルール
- ・クラウドサービスで扱えるデータの範囲
- 重要度により社外に保管してよいデータ範囲の規定
- ・各クラウドサービスのアカウント権限
- 適切にアカウント権限を付与するためのルール
- ・データのバックアップ
- クラウドサービスが停止してもデータを失わないための対策
セキュリティポリシーやルールが曖昧では、十分な効果は期待できません。まずはデータの棚卸や、セキュリティポリシーとルールの見直しから行うことをおすすめします。
CASBの基本機能
CASBには、企業がクラウドサービスを安全に利用するために、セキュリティリスクを軽減する多くの機能が含まれています。主な機能を4つとり上げます。
使用状況の可視化・分析
クラウドサービスの利用状況を、可視化して分析できます。誰がいつどのように、クラウドサービスを利用しているかを把握します。部署・役職・職種・年代・地域など、さまざまな情報を目的に応じて入手可能です。
業務上のファイルのアップロードやダウンロードなどのログも取得できるため、従業員の行動を可視化するためにも役立ちます。あらかじめ設定した安全基準に違反していれば、アラートを出します。アラートは自動的に報告され、分析のために活用可能です。
データの制御
複数のクラウドサービスのセキュリティ制御を行うためには、それぞれに定義が必要です。CASBを利用すれば、複数のクラウドサービスへ同時に単一のセキュリティポリシーを適用し、一つの管理画面で確認できます。外部からの不正アクセス、安全基準に合致しないアクティビティへのアラート、ファイルの暗号化など、セキュリティ対策を一度に施せます。
また、従業員の採用や異動に対しても、個別にクラウドサービスの設定を行う必要はありません。コンプライアンス違反があれば、ログイン制御によりアカウントの保護が行えます。
データの保護
会社が保有しているデータのなかで、個人情報などの機密情報であるものを定義すれば、キーワードや多くの識別方法によりデータの保護が行えます。クラウドサービスに保存されている、データの暗号化も可能です。
セキュリティポリシーに違反し、アクセスが禁止されている場所からの進入を防ぎ、データの保護を行います。特定の文字列を含むファイルの持ち出しを検出し、データの防御ができます。
脅威の検知・防御
クラウドサービスの利用に潜むマルウェアなどの脅威を検知し、隔離と遮断を行えます。また、共有アカウント利用や、データのコピー、大量データのダウンロードなどの不審な行動も検知することが可能です。
データの流出や破壊・紛失・書き換えなどが発生すれば、企業経営の大きな打撃になりかねません。脅威の検知・防御機能は、企業がクラウドサービスを利用するための必須条件です。
CASBを導入してクラウドセキュリティのリスクを低減
CASBは、働き方の多様化によりクラウドサービス利用が拡大するなかで、セキュリティリスクを低減するためのソリューションとして開発されました。安全にクラウドサービスを利用するため、CASBを活用するメリットは数多く、気を付けるべきデメリットもあります。
メリットとデメリット、基本機能を参考に、自社にあうCASBの導入を検討してみてください。そして、セキュリティリスクを低減して、クラウドサービスをビジネスの拡大に役立てましょう。
