「クラウドセキュリティ／CASB」とは　導入の目的、メリットを解説

　CASB（Cloud Access Security Broker）とは、従業員のクラウドサービスの利用を監視し、不正アクセスやデータ流出を阻止するソリューションだ。

Webフィルタリングとの違い

　CASBはクラウドサービスの利用状況を可視化し、脅威防御やコンプライアンス違反のチェック、そして情報漏えいなどを防いでくれる仕組みだが、これまでも似たようなセキュリティ対策を実装してきた経験をお持ちの方もいらっしゃることだろう。

　例えば、URLフィルタリングなどでも同様のことができそうな印象をお持ちの方もいるはずだ。実際には、CASBとURLフィルタリングを協調させて活用するケースもあるが、CASBは「クラウドサービスに特化している」ことが大きな特徴だ。

　URLフィルタリングはクラウドサービスを含めたWeb全般がターゲットとなり、URL単位でアクセス制御を行う。それゆえ、URLに対するアクセス自体をブロックすることは可能だが、これではクラウド自体の利用を阻害してしまうことにもなりかねない。クラウドサービスに特化したCASBであれば、あくまで利用状況の可視化と統制を図り、情報そのものの中身を精査したうえで可否を判断して制御を行うことが可能になる。

CASBの機能、導入の目的

　CASBは、複数のクラウドサービスを利用する際に状況を可視化し、一貫したポリシーを適用してくれるものだが、具体的にはどのような課題に対して機能が備わっているのだろうか。

　ガートナーの定義では、ユーザーがどんなクラウドサービスを活用しているのか把握するための「可視化」、企業が設定したクラウド利用のポリシーや情報の取り扱いに関わるコンテンツポリシー、企業独自に設定されたセキュリティに関する基準などを満たしているかどうかを監査する「コンプライアンス」、セキュリティに関する脅威検知や分析、防御を行う「脅威防御」、そして情報流出を防ぐ「データセキュリティ」の4つがCASBに求められる機能だ。

可視化

　CASBの「可視化」機能は、企業におけるクラウドサービスの使用状況の明確化に重点を置く。この機能によって、企業は従業員がどのクラウドアプリケーションを使用しているか、どのデータがクラウドに保存されているかを一元的に確認でき、許可されていないアプリケーション（シャドーIT）の使用を発見、管理するのに役立つ。

コンプライアンス

　「コンプライアンス」機能は、企業が設定したポリシーに沿って、クラウドサービスの利用が適切に行われているかを確認するためのものだ。データ保護規制（GDPRやHIPAAなど）への準拠状況を監視し、企業独自のセキュリティ基準がクラウド環境で守られているかを確認する。違反が検出された場合はアラートを発し、対応措置を促す。

脅威防御

　「脅威防御」機能は、さまざまなセキュリティ脅威から企業を守るための監視と対応を行う。これには、不正アクセスやマルウェア、アカウント乗っ取りなど、クラウドサービスを標的とした攻撃の検出が含まれる。

データセキュリティ

　「データセキュリティ」機能はクラウド環境内での情報流出を防ぐための措置を提供する。これには、データの暗号化やアクセス制御の強化、機密情報の自動検出と分類などが含まれる。

　これら4つの機能によって、 許可していないシャドーITへの対策をはじめ、クラウドサービス利用における規定が順守されているかどうかの監査対応、データ漏えいへの防御策、サイバー攻撃をはじめとしたクラウドの脅威などへの対策が可能になるわけだ。

　以下はキーマンズネットで掲載している、CASBの関連記事だ。CASBの導入、運用にぜひ役立ててほしい。