CASBとは何か？ クラウドサービス利用の基礎知識（3/5 ページ）

[酒井洋和，てんとまる社]

CASBの特徴

　CASBはクラウドサービスの利用状況を可視化し、脅威防御やコンプライアンス違反のチェック、そして情報漏えいなどを防いでくれる仕組みだが、これまでも似たようなセキュリティ対策を実装してきた経験をお持ちの方もいらっしゃることだろう。

　例えば、URLフィルタリングなどでも同様のことができそうな印象をお持ちの方もいるはずだ。実際には、CASBとURLフィルタリングを協調させて活用するケースもあるが、CASBは「クラウドサービスに特化している」ことが大きな特徴だ。

　URLフィルタリングはクラウドサービスを含めたWeb全般がターゲットとなり、URL単位でアクセス制御を行う。それゆえ、URLに対するアクセス自体をブロックすることは可能だが、これではクラウド自体の利用を阻害してしまうことにもなりかねない。クラウドサービスに特化したCASBであれば、あくまで利用状況の可視化と統制を図り、情報そのものの中身を精査したうえで可否を判断して制御を行うことが可能になる。

図3 CASBとURLフィルタリングの関係（出典：ネットワンシステムズ）

　また可視化するだけであれば、ファイアウォールやプロキシのログを収集すれば把握できると考える方もいることだろう。確かに、利用しているクラウドサービスが何なのかの把握は可能だが、そのログを管理者自身で調査し、クラウドサービスごとにリスク評価を行うのは至難の業だ。

　また、ゲートウェイを通る通信であれば確かにログ取得は可能なものの、社外からクラウドサービスにアクセスしたときの利用状況を把握することは難しい。なかには社外で利用できるようにするために、社内にVPNを張って必ずプロキシを経由させる構成にしている企業もあるが、煩雑な作業が伴うことでかえってクラウド利用を妨げてしまうこともある。

　さらに、クラウドサービス内での状況が把握できず、たとえ社内的に許可されたサービスであっても、個人情報などアップロードさせたくない情報だってあるはずだ。通常のファイアウォールやプロキシでは、そこまで可視化、制御することは難しい。そこで活躍してくれるのがCASBというわけだ。