検索
特集

BoxとDropboxをリスク視点で比較したら? 画面で分かるCASBの魅力IT導入完全ガイド(5/6 ページ)

CASBは、利用状況の可視化をはじめ、脅威防御やコンプライアンス、データセキュリティなど、クラウドサービスに特化した機能を提供する。具体的な画面からCASBの機能を詳しく解説する。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

サンクションIT向けのAPI対応は一律ではない

 日本の場合、Office365やG Suite、BoxなどサンクションITとして許可されているクラウドサービスが幾つかあるが、これらクラウドサービスとのAPIを通じて連携し、可視化や制御を行う構成もある。この場合、クラウドサービス側のAPIをCASB側が利用するため、それぞれ個別にCASBベンダーが対応してく必要がある。この対応できるクラウドサービスの数もベンダーによって異なっており、この部分も製品選びの視点として重要になる。

 ただし、API連携できるサービスが同じでも、CASBベンダーごとにその成熟度や契約条件が異なっているため、注意が必要だ。通常はクラウドサービスにファイルがアップロードされ、その内容をCASB側がチェックし、コンプライアンスに抵触しているかどうかを見極めるが、このAPIによって見に行くポーリングのタイミングが、数分単位なのか数十分単位なのか、数時間単位なのか、それぞれ異なっているという。

 確かにAPI連携の場合はリアルタイムな検知は難しい事後対策となるが、レスポンスの違いがアクションを遅らせることにもなりかねないため、ぜひ確認しておきたい。あまり頻繁にポーリングをかけることはクラウドサービス側は望まないことではあるものの、契約上短いタイミングで実施できることを強みにしているベンダーもある。

ライセンスの基本はサブスクリプションだがインテグレーションも必要

 クラウドサービスとして提供されるCASBは、基本的にはユーザー単位のサブスクリプションモデルでライセンスが発生する。ただし、実際には契約してすぐ使い始められるわけではなく、構成によってはある程度のインテグレーションが必要になる。

 具体的には、可視化を行う際のログ収集のための環境整備やプロキシ環境の導入、クラウドサービスでの設定、エージェントのインストールといったことだ。特にDLPによる情報漏えい対策を行うためには、CASB単体だけでなく、プロキシ自体の導入やURLフィルタリングとの連携、DLP機能の実装といったことも個別に必要なケースもある。やりたいこととCASB自体ができることをしっかりと見極め、どこまでコストが発生するのかはしっかり見極めておきたい。

 なお、サンクションITでAPIを利用してクラウドサービスと連携する場合は、対応するAPIをどれだけ活用するのかによってもコストが変わってくるため注意が必要だ。ちなみにライセンスのイメージだが、可視化だけでユーザーあたり年間3000円前後、DLPまで含めると年間5000円を超える金額が必要になる。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る