CASB(キャスビー)とは

CASB(キャスビー)とは、「Cloud Access Security Broker」の頭文字を取ったもので、企業におけるクラウドサービス利用が進む中で、従業員のクラウドサービス利用をコントロールするための企業向けサービスの総称。

米国の調査会社ガートナー社が2012年に提唱した考え方で、クラウドサービスとユーザーとの間にあって、企業のセキュリティポリシーの徹底と利用監視能力を強化するシャドーIT対策のソリューションとして提供される。同社によると、すでに10社を超えるベンダーが存在し、2018年度の市場規模は4億ドルにのぼるという。

クラウドサービスの普及により、コンシューマー向けの製品やサービスを企業の情報システムに活用する動きが広がっている。業務の生産性向上やワークスタイルの多様化などのニーズを背景に、従業員が会社の管理下にないIT機器やサービスを勝手に利用するシャドーITが、新たなセキュリティのリスクとなっている。

会社が把握していない業務の実態は、「従業員の端末がマルウエア感染する可能性が高まる」「本来あるはずのない場所にデータが保存されていた」というような状況を生み、企業にとっての正しいリスクコントロールを阻害するからだ。

一方で、従業員のクラウドサービス利用を企業がコントロールするのは非常に難しい。そこで、シャドーITの実態や「怪しいサービス」などのリスクを可視化し、クラウドサービスを管理された状態にすることで、コンプライアンス要件が満たされる状態にする。そして、データ漏えい防止や暗号化などの既存のテクノロジーを組み合わせ、従業員の利便性やビジネスの俊敏性を高めていく。これがCASBの役割だ。

CASBは、「可視化」「コンプライアンス」「データセキュリティ」「脅威防御」の4つの柱からなり、オンプレミスで導入されるソフトウェア製品と、クラウド上で利用されるサービスがある。具体的な機能には、暗号化、監査、DLP、アクセス制御、不正なふるまい検知、ログ収集、解析などがある。

クラウドサービスの利用において問題となるセキュリティ対策を、利用者である企業とクラウドサービスの間に立って行うことができることから、今後、ますます重要性が高まるテクノロジーといえるだろう。