CASBは「Cloud Access Security Broker」の略称で、企業とクラウドサービスの間で利用状況を可視化・制御し、セキュリティを確保するソリューションです。従業員によるクラウドサービスの不適切な利用(シャドーITなど)を検知し、不正アクセスや情報漏洩を防ぎます。
主な機能
- 可視化: どのクラウドサービスが利用されているかを把握します。
- データセキュリティ: クラウドサービスへのデータのアップロード/ダウンロードを制御し、暗号化などで保護します。
- 脅威検知: マルウェア感染や不正なアクセスなどの脅威を検知し、防御します。
- コンプライアンス: 企業のセキュリティポリシーに合致しないクラウド利用を管理し、コンプライアンス順守を支援します。
CASBが注目される背景
- クラウドサービスの利用増加: 多くの企業でクラウドサービスの利用が拡大しているため、管理が行き届きにくい状況が生まれています。
- テレワークの普及: どこからでもアクセスできるクラウドの利便性が、社外からのアクセスリスクも高めています。
- シャドーIT対策: 管理者が把握していないクラウドサービスが利用される「シャドーIT」による情報漏洩リスクを低減します。
導入方式
- API型: クラウドサービスとAPIで連携して制御します。
- インライン型: ユーザーとクラウドの間にプロキシを配置し、通信を監視・制御します。
- ログ分析型: 既存のネットワーク機器のログを分析して利用状況を把握します。
コメント