フィルタリングとCASB（キャスビー）の違いとは？機能も解説！

2019年11月28日最終更新

クラウドサービスを利用している場合に効果を発揮する「CASB」。しかし、フィルタリングとの違いがわからず、使い方に困ったことはありませんか。有効活用するためには両者の機能を押さえることが大切です。

そこでこの記事では、フィルタリングとCASBの違いや具体的な機能について紹介します。

CASB（キャスビー）とは

CASBとは「Cloud Access Security Broker」の略であり、クラウドサービスを安全に利用するためのサービスの総称です。CASBはクラウド環境とユーザーの間に立ち、利用状況の可視化と制御を行うことで企業のセキュリティーポリシーを守ります。

今ではどのような企業でもクラウドの利用が増えていますが、安全に使うためには対策が必要です。そして、今後もクラウドを利用する企業はさらに増えると予想されているため、CASBの需要も高まっていくでしょう。

CASB（キャスビー）が持つ４つの機能

つづいて、CASBが具体的にどのような機能を持つのか見ていきましょう。

１．社員のサービス利用を可視化する機能

CASBは社内で利用しているクラウドサービスを把握し明示します。

この機能により、従業員の「シャドーIT」を見つけることができます。シャドーITとは、会社が許可していないクラウドサービスを従業員が利用することです。このシャドーITを放置していると、クラウドストレージなどを使って情報を外部に漏らされる可能性があります。

CASBを活用することで、従業員の不正利用を把握・防止できるでしょう。

２．コンプライアンスを監視する機能

CASBは自社のセキュリティポリシーを守れるように設定できます。

クラウドサービスは適切に利用しなければ、セキュリティリスクが生じてしまいます。しかし適切性の基準は企業ごとに異なるでしょう。CASBを活用すれば、サービスの利用状況を監視するだけでなく、ポリシーに応じた対処が可能です。

例えば、許可していない公開や設定値を超えた大量のデータ転送を見つけるとアラートなどで通知したり、停止させたりできます。

クラウドサービスの利用が増えれば、手動の管理が難しくなるためCASBがさらに有効になるでしょう。

３．重要データの外部流出を防止する機能

CASBにはクラウドサービスでやりとりするデータを保護する機能があります。

従業員がルールを守ってクラウドサービスを利用している場合でも、重要なデータやアクセス権限といった情報が漏れることがあります。このようなデータが外部に漏れれば、企業が大きな損害を受けることもあるでしょう。

CASBはデータの漏えいや改ざんを検知できます。また、データを暗号化する機能により、情報漏えいが起きてしまった場合にもデータの内容は守られます。

４．クラウドサービス上の脅威を検出する機能

クラウドサービスの中にはセキュリティ上の脅威になり得る危険なサービスも多くあります。実際に悪質なサービスを利用することでマルウェアに感染して被害に遭うケースも少なくありません。

CASBには各クラウドサービスの危険性を分析・評価する機能があります。これにより、リスクが高いサービスの利用を制限することで安全性を保てます。

フィルタリングとCASB（キャスビー）の違い

つづいて、フィルタリングとCASBは何が違うのか見ていきましょう。

URLフィルタリング：危険サイトへのアクセスを制限

URLフィルタリング（Webフィルタリング）は、URLやIPなどの情報を元に不適切なWebサイトへのアクセスを制御します。アクセス可能なサイトを指定するホワイトリスト式と、危険なサイトをブロックするブラックリスト式、Webサイトを格付けしてアクセスの可否を判断するレイティング式などの方式があります。