検索
「クラウドセキュリティ/CASB」の比較で分かる特徴と違い、失敗しない選び方
クラウドセキュリティ/CASBの比較に役立つ記事を紹介。IT担当者やITを活用したい企業の担当者向けに製品・サービスの情報把握に役立つ記事をまとめました。
CASBの製品選定ポイント、主要製品一覧
CASB(Cloud Access Security Broker)とは、従業員のクラウドサービスの利用を監視し、不正アクセスやデータ流出を阻止するソリューションだ。
製品選定ポイント
CASB導入時の製品選定の際に考慮すべきポイントを4点に分けて解説する。
既存のサービスとの互換性
CASBを導入する最初のステップとして、現在利用しているクラウドサービスや将来導入を検討しているサービスとの互換性を確認することが重要だ。特定のクラウドプラットフォームやアプリケーションに特化したCASBも存在するため、自社の状況に合った製品選択が求められる。
セキュリティ機能の範囲
CASBは主に可視化やコンプライアンス、データセキュリティ、脅威防御などの機能を提供するが、製品によって提供される機能の範囲や詳細は異なる。自社が直面しているセキュリティ課題や必要としている機能を明確にし、それらを満たす製品を選択することが重要だ。
管理、運用のしやすさ
CASBの導入目的は、クラウドサービスのセキュリティ管理の効率化や強化にある。そのため、管理画面の使いやすさやポリシー設定、アラートのカスタマイズ性など、日々の運用管理のしやすさも重要な選定ポイントとなる。既存のセキュリティインフラや運用フローとの統合性も確認しておく必要がある。
ベンダーのサポート体制
クラウド環境は常に変化するため、CASBのベンダーが適切なサポート体制を提供しているかも重要なポイントだ。技術的な問題が発生した際のサポート対応力や定期的な機能更新、セキュリティパッチの提供状況などを確認することが望ましい。
主要製品一覧
| 製品名 | ベンダー名 | 特徴 |
|---|---|---|
| Netskope CASB | Netskope Japan | セキュリティ・サービス・エッジ(SSE)の代表的なベンダーであるNetskopeが提供するCASB。Netskope Intelligent SSEプラットフォームに含まれる |
| Zscaler Data Protection | ゼットスケーラー | Zscalerが提供するデータ保護プラットフォーム。CASBに加え、DLPやメールセキュリティなどの機能も包括する |
| Symantec Data Loss Prevention(DLP)Cloud | ブロードコム | SymantecのDLP製品。Broadcomが同社を買収した現在はBroadcomが提供する。CASBとDLPを複合した製品になっている |
以下はキーマンズネットで掲載している、CASB製品の比較に関する記事だ。CASBの導入、運用にぜひ役立ててほしい。
