BoxとDropboxをリスク視点で比較したら? 画面で分かるCASBの魅力:IT導入完全ガイド(5/6 ページ)
CASBは、利用状況の可視化をはじめ、脅威防御やコンプライアンス、データセキュリティなど、クラウドサービスに特化した機能を提供する。具体的な画面からCASBの機能を詳しく解説する。
サンクションIT向けのAPI対応は一律ではない
日本の場合、Office365やG Suite、BoxなどサンクションITとして許可されているクラウドサービスが幾つかあるが、これらクラウドサービスとのAPIを通じて連携し、可視化や制御を行う構成もある。この場合、クラウドサービス側のAPIをCASB側が利用するため、それぞれ個別にCASBベンダーが対応してく必要がある。この対応できるクラウドサービスの数もベンダーによって異なっており、この部分も製品選びの視点として重要になる。
ただし、API連携できるサービスが同じでも、CASBベンダーごとにその成熟度や契約条件が異なっているため、注意が必要だ。通常はクラウドサービスにファイルがアップロードされ、その内容をCASB側がチェックし、コンプライアンスに抵触しているかどうかを見極めるが、このAPIによって見に行くポーリングのタイミングが、数分単位なのか数十分単位なのか、数時間単位なのか、それぞれ異なっているという。
確かにAPI連携の場合はリアルタイムな検知は難しい事後対策となるが、レスポンスの違いがアクションを遅らせることにもなりかねないため、ぜひ確認しておきたい。あまり頻繁にポーリングをかけることはクラウドサービス側は望まないことではあるものの、契約上短いタイミングで実施できることを強みにしているベンダーもある。
ライセンスの基本はサブスクリプションだがインテグレーションも必要
クラウドサービスとして提供されるCASBは、基本的にはユーザー単位のサブスクリプションモデルでライセンスが発生する。ただし、実際には契約してすぐ使い始められるわけではなく、構成によってはある程度のインテグレーションが必要になる。
具体的には、可視化を行う際のログ収集のための環境整備やプロキシ環境の導入、クラウドサービスでの設定、エージェントのインストールといったことだ。特にDLPによる情報漏えい対策を行うためには、CASB単体だけでなく、プロキシ自体の導入やURLフィルタリングとの連携、DLP機能の実装といったことも個別に必要なケースもある。やりたいこととCASB自体ができることをしっかりと見極め、どこまでコストが発生するのかはしっかり見極めておきたい。
なお、サンクションITでAPIを利用してクラウドサービスと連携する場合は、対応するAPIをどれだけ活用するのかによってもコストが変わってくるため注意が必要だ。ちなみにライセンスのイメージだが、可視化だけでユーザーあたり年間3000円前後、DLPまで含めると年間5000円を超える金額が必要になる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
CASBとは何か? クラウドサービス利用の基礎知識
企業でクラウドサービス利用が加速する中、ガバナンスの観点からしっかりと管理、コントロールできる仕組み「CASB」が注目だ。CASB登場の背景から基本的な知識まで詳しく解説する。
AWSやAzure活用時のセキュリティチェックポイント
周辺システムをIaaSへ移行する企業は増えたが、企業の多くは基幹システムをクラウド化できずにいる。その不安を解消するには?
“便利過ぎる”クラウド時代に不可欠なモバイル対策とは?
企業におけるクラウドサービス利用が徐々に浸透している。だが、「セキュリティ」という視点で見ると、そのメリットは大きな欠点にもなり得る。どうすべきか。
クラウド案件に対応できる人材を育てるにはどうしたらいいか
クラウドやセキュリティをどのように捉え、人材育成にどのように取り組むべきか。NTTコミュニケーションズやシステムエグゼの担当者が語る。