1分で分かる!クラウドセキュリティのキープレイヤー「CASB」
はい、こんにちは。松井真也です。『ゼロトラスト用語辞典シリーズ』と題してブログを更新しております
今回のテーマは、「CASB」(Cloud Access Security Broker)です。名前にブローカーが入っているように、クラウドアクセスへの「仲介人」として機能します。そのCASBは一体どのようにゼロトラストに貢献するのでしょうか?
早速見てみましょう!
CASBとは何か?
CASBは、クラウドアクセスセキュリティブローカーの略称です。長いですね。キャスビーと読むことが多いです。男性化粧品ブランドではないでよw。
これは、企業がクラウドサービスを安全に使用できるように支援するためのセキュリティツールとして機能します。企業がクラウドサービスを利用する際には、多くのセキュリティリスクを伴います。
例えば、不許可のサービスへのアクセスやデータ漏洩など、企業の情報資産を脅かす要因が潜んでいるわけです。
CASBは、これらのリスクから企業を守るために、社内からクラウドサービスへのアクセスを中継、監視そして制御します。
CASBの主な機能と利点
CASBはデータセキュリティの強化に寄与する重要なツールです。以下のような多岐にわたる機能が備わっています。
1)クラウドサービス利用状況を把握
クラウドサービスへのアクセス記録を取り、利用状況を詳細に可視化し、必要に応じて分析することができます。これにより、どのユーザーが何時にどのサービスを利用したかが明確になり、不審な動きがあった場合に、迅速に対応することが可能です。
2)不正なアップロード・ダウンロードの防止
CASBは、機密情報が外部に漏れることを防ぐために、データの持ち出しを制限する機能を提供します。情報漏洩は、企業にとって致命的なダメージを与えかねない重大な問題ですね。
何ができるかというと、企業が定めたセキュリティポリシーに基づき、不正なデータのアップロードやダウンロードを防ぎます。ファイルの暗号化を行い、クラウドに保存する際にも安全を確保します。
3)機能やアプリの利用制限
特定の機能やアプリケーションの使用を制限することもでき、企業のセキュリティ基準に違反する行為を自動的にブロックすることが可能です。
4)マルウェアからの防御
クラウドサービスを利用することで、そこからマルウェアに感染してしまうリスクもあります。CASBは、クラウドサービス経由でのマルウェアの検出および防御機能を備えています。不審なファイルや通信を即座に検出し、隔離することができます。
以上が主だったCASBの機能です。いろいろ充実してますね。
「シャドーIT」のリスクを低減
CASBといえば、もう一つ触れておきたいことがあrます。「シャドーIT」の防止です。
「シャドーIT」とは、IT部門の管理下にないITリソースを無許可で利用することを指します。従業員が個人的にクラウドサービスなどを使用することがありますが、これがシャドーITにあたります。多くの場合、悪意があるわけはなく効率的に仕事を進めたい社員がやってしまいがちですが、セキュリティのリスクは高まります。
CASBを利用することで、未認証のアプリケーションから生じるセキュリティリスクを低減し、企業全体のセキュリティを保持します。
このような機能を持つCASBですが、単独で機能するというよりは、過去に紹介したIDaaSなどの認証サービスと連携して活躍します。
はい、本日はここまで!今回はクラウドサービスに対するセキュリティの要「CASB」をご紹介しました。