クラウドセキュリティを強化するCASBの基礎と導入メリットを紹介
クラウドサービスの普及に伴い、セキュリティリスクも高まっています。
セキュリティリスクへの有力な対応策として注目されているのが、CASBです。
本記事では、CASBとはなにか、機能やメリット、類似するセキュリティ製品との違いや導入のポイントなどをわかりやすく解説します。
CASBとは
CASB(Cloud Access Security Broker、キャスビー)とは、クラウドサービス(特にSaaS)の利用に関するセキュリティ対策のソリューションです。SaaSへのアクセスを可視化し、機密情報のアップロードといったデータ流出の阻止、許可されていないSaaS利用の禁止または通知などを行います。
2012年にアメリカのガートナー社により提唱されたコンセプトで、ユーザーとSaaSとの間にCASBを配置し、内部不正の検知や是正・記録などを行ってクラウド利用を制御・管理します。近年は、利用中のSaaSを可視化するだけでなく、各サービスの利用状況を把握する、リアルタイムで不正操作を制御するなどの多機能な製品も普及しています。
CASBが必要とされる背景にはセキュリティリスク対策が
CASBが注目される背景には、シャドーITがあります。シャドーITとは、情報システム部門のような管理側が関知していないデバイスやSaaSを、社員が無断で導入することを指します。SaaSの利用が急速に拡大するなか、シャドーITにつながるケースが増加しているのです。
シャドーITで無断利用されるSaaSのなかには、セキュリティ対策が甘く、企業のセキュリティポリシーにそぐわないサービスも存在します。
脆弱性を狙った外部からの攻撃や、内部者による情報漏えいのセキュリティリスクが高まるおそれもあるため、セキュリティリスク対策のひとつとしてCASBが注目されているのです。
CASBの4つのセキュリティ機能
CASBは、以下に説明する4つのセキュリティ機能を有します。
企業が利用するSaaSすべてに同等のセキュリティ機能を自力で装備するのは困難です。しかしCASBでは、クラウドサービスの動作を詳細に把握して、日々機能をアップデートしているのが特徴です。
可視化
社内で利用されているSaaSを検出し、利用状況を可視化します。
クラウドストレージへの不審なアップロード・ダウンロードや、Webメールサービスへの個人アカウントでのログインなどを可視化するため、シャドーITの検知・監視に役立つ機能です。
データセキュリティ
データ種別や重要度別に暗号化やマスキング、アクセス制御をかける、社外秘ファイルや指定した文字列の入ったファイルのアップロード・ダウンロード操作を禁止するといった機能です。
情報漏えい対策として、DLP(Data Loss Prevention)の機能を有する製品や、ほかのDLP製品と連携可能な製品もあります。
脅威防御
SaaSへの通信内からマルウェアを検出したり、不正なアクセス、大量データコピーやダウンロード、共有アカウントの利用などの、内部不正につながる不審な挙動を検出したりするための機能です。
コンプライアンス
SaaSの利用にあたって、企業が策定したセキュリティポリシーに従ったアクセス制御を実現するための機能です。
特定の業界・地域では、規制要件を遵守しない企業は法律上の処罰の対象になる可能性があるため、CASBで厳格なセキュリティコントロールを実施し、規制要件を遵守できるようにしています。
CASBと従来セキュリティ製品の違い
CASBと似た機能・周辺機能を有するセキュリティ製品である、SASE、CSPM、SWGの概要、CASBとの違いについて説明します。
SASE(Secure Access Service Edge、サシーまたはサッシー)
ネットワークとセキュリティを管理するフレームワークで、内部・外部を問わずネットワークの脅威を取り除き、安全に利用できる環境を実現します。CASBがSaaSに関するセキュリティ機能に特化しているのに対して、SASEではCASBを含むセキュリティ機能を一体化し、広範囲のセキュリティ機能を実現する点が違いです。
*SASEについて詳しくは、こちらの記事をご覧ください。
関連記事 リモートワーク時代のセキュリティフレーム「SASE」とは?SASEの概要や求められる背景についても解説
CSPM(Cloud Security Posture Management)
PaaS、IaaSなどの幅広いクラウドサービスの構成や設定状況を管理し、問題箇所の検出・対策をするためのセキュリティ製品です。
CASBと同様にクラウドのセキュリティ強化に有用な製品ですが、担当する範囲や対象が異なります。
CASBがSaaSへのアクセスや情報の管理・制御を行うのに対して、CSPMはPaaSやIaaSの構成・設定パラメータや状況を監視し、設定状況に起因するセキュリティ対策を行います。具体的には、本来防ぐべきポートが塞がれていないといった設定ミスの検出、管理者アカウントの監査ログから乗っ取りを検知する、特権アカウントの管理等です。
SWG(Secure Web Gateway)
外部へのWebアクセスを安全に行うためのクラウド型プロキシのことを指します。
CASBがクラウドサービス利用に限定しているのに対し、 SWGは外部のWebサイト全般を対象とします。SWGでもクラウドサービスの監視は可能ですが、CASBのほうがより細かな設定・制御が可能です。
CASBの導入目的とメリット
CASBの導入目的として、導入することで得られる効果やメリットを3つの観点から紹介します。
①使用状況の管理
SaaSと利用者の間にCASBを設置することで、利用中のSaaSを可視化し、一元管理ができるようになります。
どのサービスがどの頻度で使用されているか、誰がアクセスしているか、どのデバイスから利用されているかなどを把握できるので、シャドーITを検出し、セキュリティポリシーの適用を強化することが可能です。
また、利用状況を把握することで、社員が好んで使うクラウドサービスの傾向をつかむことができます。コストの最適化や業務効率の向上につながる知見を得る副次効果も期待できるでしょう。
②データの保護
CASBはクラウドサービスにおけるデータ保護強化に効果的です。
具体的には、データの暗号化、データ漏えい防止(DLP)を行います。データの分類と監視を行うことで、外部からの不正アクセスや内部不正に対する防御が強化されます。
③脅威に対する保護
CASBはクラウドサービス利用時の脅威に対する保護が可能です。
リアルタイムの脅威検知とレスポンス機能により、不審な挙動やマルウェア/ランサムウェアを迅速に検出し、対処できます。
サイバー攻撃の手法は日々高度化・巧妙化していますが、CASBを導入することで最新の脅威情報を反映し、クラウド環境を常に安全に保つための防御を整備できるのです。
*クラウド環境のセキュリティについて詳しくは、こちらの記事をご覧ください。
関連記事 クラウド環境でのセキュリティの必要性と8つのセキュリティ対策
CASB製品を選ぶポイントと注意点
CASBを導入するにあたって、製品選定や導入時の注意点を紹介します。
選定ポイント
CASB製品を選定・導入する際には、検討中の製品について以下の点を確認しましょう。
- 主要SaaSや既存システムとの互換性
- セキュリティニーズに応じた機能の有無
- パフォーマンス性能(例:リアルタイムでの監視・制御ができるか)
- 企業成長にあわせた拡張性の有無
- 使いやすさ
- サポート体制の有無、対応範囲
また、自社と似た業界・業種の他企業での導入事例を調査し、自社のセキュリティのニーズを満たすかを確認するのも効果的です。
CASBには試用期間を設けている製品もあります。実際に使ってみたうえで、使い勝手や機能充足度合いを評価できるので、積極的に利用しましょう。
選定・導入時の注意点
まずは自社の現状・課題を把握したうえで、セキュリティニーズを洗い出しましょう。
使用しているクラウドサービスや重要なセキュリティ要件、運用時にかけられるリソースなど、自社の状況によって最適な選択は変わってきます。
また、クラウドサービスの利用範囲、データの範囲、アクセス制御などを定めたセキュリティポリシーの策定も欠かせません。策定したセキュリティポリシーは、教育やトレーニングを通じて社員に周知し、社員がセキュリティポリシーを徹底できるような仕組み・環境づくりも重要です。
自社の利用状況に合わせたCASB導入でクラウドセキュリティを強化しよう
CASBは、クラウドサービスの利用におけるセキュリティとコンプライアンスの課題を解決するための強力なソリューションです。
シャドーITをはじめとする、情報漏えいや不正アクセスにつながるセキュリティリスクへの対策として有用です。しかし現在は、クラウドサービスに特化した対策だけでなく、複合的なセキュリティ対策が欠かせない時代になっています。
自社の課題を洗い出し、必要な仕組み・システムの導入を進めるためには、専門の業者にアウトソーシングすることも効果的です。インテックでは、セキュリティの課題を解決するさまざまなサービスを提供しています。これまでの実績から得た専門的な知識でお客様の課題に寄り添い、最適なソリューションを提案します。セキュリティ対策でお悩みの方は、お気軽にお問い合わせください。
TISインテックグループの自社プラットフォームサービスブランド「EINS WAVE」
『EINS WAVE(アインス ウェーブ)』は、共に課題を解決するパートナーとして、お客様のビジネスを支える最適なプラットフォームをスピーディに提供することを理想としたTISインテックグループの自社プラットフォームサービスブランドです。
クラウドサービスやネットワークサービス、データセンターサービスを中心に、お客様のビジネスの可能性を広げるIT製品・サービスなど、TISインテックグループの持つ豊富なラインナップを導入から運用までトータルにご提供します。
*こちらの記事で「EINS WAVE」誕生の背景と今後のビジョンをご紹介しています。
関連記事 いち早くIT-BCPの重要性を見通し、ネットワークとシステムのワンストップ体制を提案
「EINS WAVE」でインテックが世に問うたもの
公開日 2024年09月10日
資料ダウンロード
-
いま求められるITインフラとセキュリティの あり方とは?
本書は、デバイスを利用する場所を問わずに一貫したセキュリティ対策を実施し、同時に、業務に必要な IT サービスへのアクセスを容易にする方法を紹介します。
セキュリティ対策について悩みを抱えている社内 IT システム担当者の皆さまは、ぜひご覧ください。 -
海外製SASEの導入で生じる課題と原因とは
本書は、コロナ禍で海外製SASEを導入した企業が抱える課題と、その原因を明らかにしたうえで、有効な解決方法を提案します。
自社に最適なネットワーク環境を構築して運用の負担を軽減したいと考える、社内ネットワークの運用管理者やセキュリティ担当者は、ぜひご覧ください。 -
ワークスタイル変革支援サービス資料
本資料はワークスタイル変革に取り組むお客様に向けて、現状の把握から個々の課題解決、伴走型サポートによる更なる価値創造まで、トータルで柔軟な働き方の定着および促進を支援する「ワークスタイル変革支援サービス」を紹介しております。
リモートワークによるセキュリティリスクに不安を抱えているお客様、是非一度インテックへご相談ください。
お問い合わせ
Webから問い合わせるあわせて読まれているコラム
関連する商品・サービス
- EINS WAVE
- 共に課題解決するパートナーとして、お客様のビジネスを支える最適なプラットフォームをスピーディーに提供したい。
その理想をカタチにしました。
- 統合型セキュアネットワークサービス
- お客様拠点間やパブリッククラウドを快適に・セキュアに接続するマネージドネットワークサービス。閉域網やオープンなネットワークを統合管理します。
- 不正アクセス監視サービス(EINS/MSS)
- セキュリティログ監視からアラート通知までワンストップで提供する不正アクセス監視サービス
- ワークスタイル変革支援サービス
- 現状の可視化、ソリューション提供、伴走型サポートによってトータルで柔軟な働き方への変革を支援するサービス