企業でクラウドサービス利用が加速する中、ガバナンスの観点からしっかりと管理、コントロールできる仕組み「CASB」が注目だ。CASB登場の背景から基本的な知識まで詳しく解説する。
規模の大小こそあれ、クラウドサービスは企業の業務基盤として日常的なものになりつつあり、多くの企業が違和感なく利用している。ただし企業でクラウドサービスを利用するためには、当然ながらガバナンスの観点からもしっかりと管理、コントロールできる状況にしておく必要がある。そこで、重要になってくるソリューションの1つがCASB(Cloud Access Security Broker)だ。今回は、CASBが必要になる背景について見ていきながら、導入が期待されるCASBの基本的な知識をお届けしよう。
クラウドを利用する際の懸念を解消するためのフレームワークとしてガートナーが2012年に提唱したCloud Access Security Broker、いわゆるCASB(キャスビー)。既にキーワードが登場してから6年あまりが経過しており、市場のなかでも認知度を高めつつある。
CASBをシンプルに表現すれば、クラウドサービスの利用状況を可視化し、脅威の防御やデータ保護などを実現するためのソリューションであり、そのために複数のクラウドサービス事業者とユーザーの間に単一のコントロールポイントを設置することで、一貫性のあるポリシーが適用できる環境が整備できるようになる。
このCASBが注目されている背景には、業務におけるクラウド利用が加速していることがその大きな理由の1つだろう。今ではOffice365やBoxなどさまざまなクラウドサービスが登場し、許可しているか否かにかかわらず業務で利用する機会が増えているのは間違いない。
しかも、FacebookやTwitterといったSNSをはじめとしたクラウドサービスを、マーケティング業務などに活用する場面も増えている今、クラウドサービスに特化した形でガバナンスを効かせる仕組みが求められてきた。そこで期待されているのがCASBというわけだ。
また、モバイルデバイスが広く利用され、場所に縛られずに働く環境が整備されたことで、社内のゲートウェイ部分だけでばセキュリティが担保できなくなっていることも、CASBが注目される1つの理由だろう。
CASBは、複数のクラウドサービスを利用する際に状況を可視化し、一貫したポリシーを適用してくれるものだが、具体的にはどんな課題に対して機能が備わっているのだろうか。
ガートナーの定義では、ユーザーがどんなクラウドサービスを活用しているのか把握するための「可視化」、企業が設定したクラウド利用のポリシーや情報の取り扱いに関わるコンテンツポリシー、企業独自に設定されたセキュリティに関する基準などを満たしているかどうかを監査する「コンプライアンス」、セキュリティに関する脅威検知や分析、防御を行う「脅威防御」、そして情報流出を防ぐ「データセキュリティ」の4つがCASBに求められる機能だ。
これら4つの機能によって、 許可していないシャドーITへの対策をはじめ、クラウドサービス利用における規定が順守されているかどうかの監査対応、データ漏えいへの防御策、サイバー攻撃をはじめとしたクラウドの脅威などへの対策が可能になるわけだ。
CASBと呼ばれるサービスの中には、4つの要件を全て満たしているものばかりではないが、厳密な意味での定義は「可視化」「コンプライアンス」「脅威防御」「データセキュリティ」の機能が備わっているものがCASBとなる。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。