CASB(キャスビー)とは
CASB(キャスビー)とは、「Cloud Access Security Broker」の頭文字を取ったもので、企業におけるクラウドサービス利用が進む中で、従業員のクラウドサービス利用をコントロールするための企業向けサービスの総称。
米国の調査会社ガートナー社が2012年に提唱した考え方で、クラウドサービスとユーザーとの間にあって、企業のセキュリティポリシーの徹底と利用監視能力を強化するシャドーIT対策のソリューションとして提供される。同社によると、すでに10社を超えるベンダーが存在し、2018年度の市場規模は4億ドルにのぼるという。
クラウドサービスの普及により、コンシューマー向けの製品やサービスを企業の情報システムに活用する動きが広がっている。業務の生産性向上やワークスタイルの多様化などのニーズを背景に、従業員が会社の管理下にないIT機器やサービスを勝手に利用するシャドーITが、新たなセキュリティのリスクとなっている。
会社が把握していない業務の実態は、「従業員の端末がマルウエア感染する可能性が高まる」「本来あるはずのない場所にデータが保存されていた」というような状況を生み、企業にとっての正しいリスクコントロールを阻害するからだ。
一方で、従業員のクラウドサービス利用を企業がコントロールするのは非常に難しい。そこで、シャドーITの実態や「怪しいサービス」などのリスクを可視化し、クラウドサービスを管理された状態にすることで、コンプライアンス要件が満たされる状態にする。そして、データ漏えい防止や暗号化などの既存のテクノロジーを組み合わせ、従業員の利便性やビジネスの俊敏性を高めていく。これがCASBの役割だ。
CASBは、「可視化」「コンプライアンス」「データセキュリティ」「脅威防御」の4つの柱からなり、オンプレミスで導入されるソフトウェア製品と、クラウド上で利用されるサービスがある。具体的な機能には、暗号化、監査、DLP、アクセス制御、不正なふるまい検知、ログ収集、解析などがある。
クラウドサービスの利用において問題となるセキュリティ対策を、利用者である企業とクラウドサービスの間に立って行うことができることから、今後、ますます重要性が高まるテクノロジーといえるだろう。
-
- 2019年12月10日
- 11月はAmazonをかたる手口が報告の半数以上を占める
-
- 2019年12月 9日
- IPAやJPCERT/CCが猛威をふるう「Emotet」に注意喚起
-
- 2019年12月 2日
- PayPayをかたるフィッシングに注意喚起
-
- 2019年11月28日
- 金融庁がネットバンキングの不正送金事案に注意喚起
-
- 2019年11月27日
- Androidスマホの一部に、勝手に写真や音声などを盗み出される脆弱性が確認される