CASBとは、Cloud Access Security Brokerの頭文字を取ったもので、「キャスビー」と読み、クラウド、特にSaaSを対象としたセキュリティソリューションのことです。
2012年にIT系調査会社である米ガートナー社が提唱したセキュリティ概念を実現するものです。
多くの企業などが業務にSaaSを利用することが当たり前になった現在、異なる複数のSaaSを横断してセキュリティ対策が行えるCASBの重要性が高まっています。
本コラムでは、CASBの概要と4つの主な機能、必要性についてご紹介いたします。
CASBとは
CASBとは、Cloud Access Security Brokerの頭文字を取ったもので、「キャスビー」と読みます。クラウド(SaaS)を対象としたセキュリティソリューションのことです。
CASB自体も、クラウドサービスとして提供されます。
SaaSとユーザーのネットワークの間にCASBを設置することで、利用しているすべてのSaaSを一元管理できるようになります。たとえば、SaaS上に保存しているデータの保護やアクセスのコントロール、マルウェア対策などを実現することができます。
SaaSとは
SaaSとは、Software-as-a-Serviceの頭文字を取ったもので、「サース」または「サーズ」と読み、ソフトウェア、特にアプリケーションを、インターネットを介したクラウドサービスとして提供する形態のことです。
SaaSは、業界を問わずに利用される「ホリゾンタル(水平型)SaaS」と、特定の業界でのみ利用される「バーティカル(垂直型)SaaS」に分かれます。
CASBの必要性
従来は社内ネットワーク内にあるITリソースしか業務に利用することがなかったため、セキュリティ対策は社内外の境界部分に施すことが基本でした。社内ネットワークは安全なものであり、境界部分を守って脅威を社内ネットワークに侵入させないことが重要であるという考え方に基づいていたためです。
しかし、現在では、社外にあるクラウドサービス(SaaS)が業務に頻繁に利用され、社内外のネットワークの境界を守る意味合いは薄れています。もっといえば、従業員などが意図的に情報漏えいを行う内部不正の報告も増えており、社内ネットワークが安全なものであるという神話は過去のものとなりました。
また、情報システム部門などの管理者側で把握できていないSaaSを従業員が勝手に使用しているケースもあるでしょう。いわゆる「シャドーIT」の問題です。
こうした課題の解決を期待できるのがCASBです。
CASBを活用すれば、複数のSaaSと社内ネットワークの間に単一のコントロールポイントを設けることで、SaaSの利用状況を可視化・制御し、統一のセキュリティポリシーを敷くことができるようになります。
CASBの4つの主な機能
CASBには、主要機能として「可視化」「コンプライアンス」「データセキュリティ」「脅威防御」の4つが備わっています。
可視化
CASBを通して、従業員が利用しているすべてのSaaSを検出し、可視化する機能です。
誰が、いつ、どのサービスを利用したかを把握できるため、シャドーITをあぶり出したり、リスクを評価したりすることができます。
コンプライアンス
組織ごとに設けているセキュリティポリシーに基づいて、従業員が利用しているすべてのSaaSを統一の基準で運用できる機能です。
また、管理者側で定めた一定のルール下で利用されているかをチェックし、違反があった場合はアカウントの利用制限をかけることも可能です。
これにより、自社のコンプライアンス強化につながります。
データセキュリティ
データの暗号化やマスキング、アクセス権限の設定などで、重要データの持ち出しを禁止する機能です。
重要データへの禁じられたユーザーのアクセスや持ち出し、改ざんなどが検知されれば、アラートで知らせ、情報漏えいを防止します。
脅威防御
マルウェアへの感染を防御する機能です。
マルウェア感染の恐れがあるSaaSへのアクセスをブロックしたり、大量のデータをダウンロードしようとしているなどのユーザーの不審な行動を検知して制限したりできます。
まとめ
クラウドサービスの業務利用が浸透し、業務に使用するネットワークが社内外にまたがるようになった今、社内ネットワークとSaaSとの間にセキュリティポイントを置くセキュリティソリューション「CASB」の必要性が高まっています。
「従来の境界型セキュリティ対策では不十分になってきた」「シャドーITを検出したい」といった課題をお持ちの方には、CASB導入のご検討をおすすめいたします。
伊藤忠テクノソリューションズではCASBに加え、業務利用のモバイルを脅威から守るMESや、オンプレミスやプライベートクラウドといったインハウスのアプリケーションを保護するZTNA、Webサイトへのアクセスを安全に行うSWGも備えた総合セキュリティソリューション「Lookout」や、クラウドを中心にオンプレミス環境のアプリケーションもカバーできるSSE(Security Service Edge)である「Netskope」の導入支援を行っております。
情報セキュリティ対策にお悩みの方は、お気軽にご相談ください。
「Netskope」の詳細については、こちらのページをご覧ください。
「Lookout」の詳細については、こちらのページをご覧ください。