ARTICLE
2021/11/29
セキュリティ対策
更新 :
2024/2/1
CASBとは?ゼロトラスト時代のキーワード!
最近企業でもSaaSの活用が増えてきており、複数のクラウドサービスを併用するようになってきております。このように複数のサービスを使用しており、さらにSaaSのセキュリティを徹底する必要があります。このニーズに対応するために、CASBという考え方が登場しました。
▼目次
CASBの読み方
CASB(キャスビーまたはキャズビー)とは、Cloud Access Security Brokerの略称で、2012年に米ガートナー社が提唱したクラウドサービスに対する情報セキュリティの考え方のことです。
CASBの仕組み
CASBは、クラウドサービスを一元管理することができます。そのため、利用者(企業)と複数のクラウドサービスの間に、CASBを設置します。利用者は直接クラウドサービスに接続するのではなく、CASB経由でクラウドサービスにアクセスすることになります。CASB経由でクラウドサービスにアクセスするため、利用状況を常に監視することが可能です。
CASBの目的とは
では、なぜCASBを導入するのかというと、「シャドーIT」や「情報漏えい」を防ぐためです。昨今、SaaSやクラウドなど利用するITサービスの利用が増えています。情報システム部などの管理者が知らないところで使用すべきでない、ソフトウェアが使われていたり、アップロードしていけない機密情報をクラウドにあげてしまったりとセキュリティ事故が増えています。どんなに注意をしても人間なのでミスも発生してしまいます。そういったミスや不本意な事故を防ぐためにCASBがあります。
CASBの機能
では、CASBは具体的に何ができるのでしょうか。CASBには大きく4つの機能があります。
①SaaSの利用状況の可視化
社内ユーザーがどのようなSaaSを使っているのかをIT管理者が監視・分析できるようになります。そのため、不正なアクセスをした際にはすぐに発見・対応することができます。ユーザーごとにアクセス権限の管理をすることも可能です。
②データセキュリティ、情報漏えいの防止
重量なデータを誤って共有したり、アクセス権限の逸脱や機密情報の持ち出しをチェックしたりブロックすることができます。
③コンプライアンス
社内で機密情報やポリシーを定義することで、それらを満たしていることを監査することができます。
④脅威防御
クラウドサービスに侵入しているマルウエアなどを検知して、隔離できます。大量データコピー・ダウンロードといった異常を検知することも可能です。
代表的なCASB製品
下記がGartner社が作成した2022年版のCASB製品提供会社に関する区分分けの図になります(GartnerはSecurity Service Edgeという区分にて下記の図を作成しています)。
日本企業の製品は、ほぼなく基本的に海外製品です。その中でもいくつか代表的なものを抜粋しました。
Netskope
Netskopeは、CASB製品のリーダーとして知られています。CASB以外にもゼロトラストを実現するためのセキュリティ製品を提供するソフトウェアセキュリティ企業です。CASBの導入を検討する場合、まず候補の一つになります。
Zscaler
ZscalerもCASB製品のリーダーの1つです。ネットワークに係る製品を多く提供しており、それらを組み合わせることで、企業ネットワークにおける情報セキュリティを非常に高くすることが可能です。
CASB関連の製品としては、主に下記があります。
Zscaler全般については下記の記事で解説しています。
→Zscalerとは?ゼロトラストセキュリティのリーダー
Microsoft Defender for Cloud Apps
Windowsで有名なMicrosoftです。MicrosoftもCASB製品を提供しています。現在は、「Microsoft Defender for Cloud Apps」と呼称ですが、「Microsoft Cloud App Security」という名称でした。コロコロと名前が変わるので情報収集が難しいMicrosoftですが、他にもMicrosoft製品を使っている場合、相性が良かったり、導入が楽だったりするので是非検討してみてください。
Cisco Cloudlock
ネットワーク機器を販売するCiscoもCASB製品を扱っています。
CASBを導入すれば、ゼロトラストは実現するのか
CASBを導入すると、ゼロトラストに一歩近づきます。ゼロトラスト自体は概念が広いため、CASBだけではなく他の対応も必要となります。しかし、情報漏えいのリスクやシャドーITの撲滅ができるようになります。
お問い合わせは下記から✨
CASBをはじめ、情シスに関するお悩みの相談も承っております。少しでも興味をお持ちいただいた方は下記からお気軽にご連絡ください!
CASBとは?ゼロトラスト時代のキーワード!
よく読まれている記事
情シスとは
2022/4/26
情シスのアウトソーシングのメリット・デメリット!依頼すると何が変わるのか。
近年、情シスのアウトソーシングが増加しています。近年、DXやIT化により情シスの役割が拡大しています....
SaaS導入
業務効率化
2022/2/5
Googleフォームの使い方|理解度確認テストを作る
会社の教育訓練などで理解度を確認するテストを作りたい時があります。 そんな時はGoogle フォーム....
SaaS導入
2022/11/18
Notionの新機能!繰り返しタスク登録をやってみた
Notionの2022年11月のアップデートで繰り返しタスク登録機能が登場しました。Notionには....
情シスのアウトソーシング・BPOなら「情シスフォース」
情シスフォースは“すぐに・新しいIT技術”を社内に取り入れることができる情シスのアウトソーシングサービスです。一般的なアウトソーシングと違い、蓄積したノウハウを活用し、会社の成長や課題にあわせて専門家が対応、時間制で利用できるため圧倒的なコストパフォーマンスで支援するのが特徴です。
まずは相談してみる
RECRUIT
\一緒に働いてくれる方を募集しています/
積極採用中!
これまでの情シス・エンジニアリング経験を活かし、お客様の社内のIT推進やセキュリティ強化を丁寧にスピーディーに推進しませんか!
採用について
