CASB(キャスビー)とは
CASBとは「Cloud Access Security Broker」の略であり、クラウドサービスを安全に利用するためのサービスの総称です。CASBはクラウド環境とユーザーの間に立ち、利用状況の可視化と制御を行うことで企業のセキュリティーポリシーを守ります。
今ではどのような企業でもクラウドの利用が増えていますが、安全に使うためには対策が必要です。そして、今後もクラウドを利用する企業はさらに増えると予想されているため、CASBの需要も高まっていくでしょう。
CASB(キャスビー)が持つ4つの機能
つづいて、CASBが具体的にどのような機能を持つのか見ていきましょう。
1.社員のサービス利用を可視化する機能
CASBは社内で利用しているクラウドサービスを把握し明示します。
この機能により、従業員の「シャドーIT」を見つけることができます。シャドーITとは、会社が許可していないクラウドサービスを従業員が利用することです。このシャドーITを放置していると、クラウドストレージなどを使って情報を外部に漏らされる可能性があります。
CASBを活用することで、従業員の不正利用を把握・防止できるでしょう。
2.コンプライアンスを監視する機能
CASBは自社のセキュリティポリシーを守れるように設定できます。
クラウドサービスは適切に利用しなければ、セキュリティリスクが生じてしまいます。しかし適切性の基準は企業ごとに異なるでしょう。CASBを活用すれば、サービスの利用状況を監視するだけでなく、ポリシーに応じた対処が可能です。
例えば、許可していない公開や設定値を超えた大量のデータ転送を見つけるとアラートなどで通知したり、停止させたりできます。
クラウドサービスの利用が増えれば、手動の管理が難しくなるためCASBがさらに有効になるでしょう。
3.重要データの外部流出を防止する機能
CASBにはクラウドサービスでやりとりするデータを保護する機能があります。
従業員がルールを守ってクラウドサービスを利用している場合でも、重要なデータやアクセス権限といった情報が漏れることがあります。このようなデータが外部に漏れれば、企業が大きな損害を受けることもあるでしょう。
CASBはデータの漏えいや改ざんを検知できます。また、データを暗号化する機能により、情報漏えいが起きてしまった場合にもデータの内容は守られます。
4.クラウドサービス上の脅威を検出する機能
クラウドサービスの中にはセキュリティ上の脅威になり得る危険なサービスも多くあります。実際に悪質なサービスを利用することでマルウェアに感染して被害に遭うケースも少なくありません。
CASBには各クラウドサービスの危険性を分析・評価する機能があります。これにより、リスクが高いサービスの利用を制限することで安全性を保てます。
フィルタリングとCASB(キャスビー)の違い
つづいて、フィルタリングとCASBは何が違うのか見ていきましょう。
URLフィルタリング:危険サイトへのアクセスを制限
URLフィルタリング(Webフィルタリング)は、URLやIPなどの情報を元に不適切なWebサイトへのアクセスを制御します。アクセス可能なサイトを指定するホワイトリスト式と、危険なサイトをブロックするブラックリスト式、Webサイトを格付けしてアクセスの可否を判断するレイティング式などの方式があります。
CASB(キャスビー):クラウドサービスの危険性を判断
CASBはクラウドサービスの危険性を判断できますが、それ以外のWebサイト全般は対象外となります。また、危険性を判断する仕組みもWebフィルタリングとは違っています。
CASBの場合、データセンターの位置やコンプライアンスへの対応、監査ログなど多岐にわたる項目でリスクを評価しています。ほかにも暗号化やアクセス制御、脆弱性への対応といったセキュリティ対策なども評価項目に含まれます。
このようにCASBは精度が高いリスク評価を行っていますが、対象はあくまでクラウドサービスであることに注意してください。
URLフィルタリングについては以下の記事も参考になります。
フィルタリングソフトとCASBの関係
CASBはクラウドサービスのリスクを評価し、利用を監視・可視化するのが役割です。しかし、クラウドサービスのリスクを把握できても、ブロックはできません。CASB単体でできるのは危険の予防であり、実際に迫った攻撃の排除ではありません。
CASBは脅威をブロックできるフィルタリングソフトとの併用が有効です。つまり、フィルタリングソフトとCASBは補完・共存関係にあるといえるでしょう。
フィルタリングソフトの導入で万全のセキュリティ対策を!
CASBはクラウドサービスに特化したセキュリティ対策サービスです。近年ではクラウドのニーズが高まっているため、CASBの必要性が増しています。
CASBの主な役割は以下のとおりです。
- ■サービスの利用状況の可視化
- ■コンプライアンスの監視
- ■情報漏えい対策
- ■サービスのリスク評価
CASB単独では脅威自体のブロックはできないため注意が必要です。フィルタリングソフトなども同時に導入し、手厚いセキュリティ対策を行いましょう。
