BoxとDropboxをリスク視点で比較したら？ 画面で分かるCASBの魅力：IT導入完全ガイド（1/6 ページ）

CASBは、利用状況の可視化をはじめ、脅威防御やコンプライアンス、データセキュリティなど、クラウドサービスに特化した機能を提供する。具体的な画面からCASBの機能を詳しく解説する。

[酒井洋和，てんとまる社]

　クラウドサービスに特化して、利用状況の可視化をはじめ、脅威防御やコンプライアンス、データセキュリティなどの機能を提供するCASB（Cloud Access Security Broker）。CASB登場の背景やその基本的な機能、実装する際の構成などについて紹介した前回を受けて、今回は具体的な画面を見ていきながらCASBの具体的なイメージをさらに膨らませてもらいたい。また、CASBを選択する際にどんな点に注意すべきなのか、その選択のポイントについても分かりやすく紹介しよう。

画面で分かるCASBの基本

　CASBの基本については前回詳しく紹介したが、なかなか文章だけではイメージできない部分もあるはずだ。そこで、CASBの画面を見ていきながら、その機能を具体的にイメージしてもらいたい。なお、今回の画面は一例として紹介しているが、全てのCASBが同様の機能を実装しているわけではない。

ダッシュボード画面

　CASBに対してログインすると、以下の画面が表示される。実際には画面自体は入れ替えが容易なため、ログイン時にチェックしたいものだけを表示させるということもできる。現状は、左上のボックスにリスクの高いサービスが表示されており、その右側にはカテゴリーとしてグルーピングされていないサービス、そしてNew Servicesはこの1週間で新たに検出されたクラウドサービスの数、といった形で表現されている。リスクの高いものはきちんと色分けされて表示されるため、ダッシュボードからでも可視化しやすい。

図1 ダッシュボード画面例（出典：ネットワンシステムズ）

利用状況の可視化

　社内で利用しているサンクションIT含めたクラウドサービスの利用状況が可視化された画面。画面上ではサービス名をマスクしているが、具体的なサービスとそれぞれのリスク判定が1〜10のレベルで行われている。一部に赤で表示されたリスクの高いサービスも存在しており、この画面上では165ものユーザーがこのサービスを利用してしまっていることが分かる。そのレコードをクリックすると、ハイリスク表示のアプリケーションに関する利用状況も可視化できるようになっている。

図2-1 利用状況の可視化画面例（出典：ネットワンシステムズ）

図2-2 利用状況の可視化画面例（出典：ネットワンシステムズ）