こんにちは。新規事業の開発や既存業務の効率化などに使える補助金・助成金の無料診断 / 申請支援を行う『補助金サポート』を提供しているクラウド軍師運営チームです。
近年、セキュリティ対策として「CASB(キャスビー)」が注目されています。
これは、クラウドサービスのセキュリティを向上させる技術です。ビジネスにクラウドサービスが欠かせなくなった現代において、機密情報を守るにはこの技術が欠かせません。
では、CASBはどのような機能によってセキュリティ向上を可能にしているのでしょうか。
今回は、CASBについて詳しく解説します。
今後ますます重要度が高くなるセキュリティ対策「CASB」とは?
複数のクラウドサービスのセキュリティを一元的に管理する技術のこと。
ユーザーとユーザーが利用している複数のクラウドプロバイダとの間に設置したCASBが、各クラウドサービスの利用状況の可視化および制御を行い、統一的なセキュリティ対策を実現する。
Cloud Access Security Brokerの略。
この技術の考え方は、2012年アメリカのIT関連企業ガートナーによって提唱されました。
簡単に言えば、増加するクラウドサービスの利用に対応し、内外部の脅威からそれらを守るためのセキュリティ技術です。
これを導入すれば、どこからクラウドサービスにアクセスしてもネットワーク上でCASBを経由することとなり、このポイントで可視化や制御を行うことで、クラウド利用のセキュリティを確保することができます。
なぜCASBが必要なのか?
CASBの必要性が高まっている背景には、クラウドサービスの増加があります。
近年のビジネスでは、さまざまなクラウドサービスを利用して、業務を進めています。コロナ禍によるリモートワークの影響もあり、この利用は大幅に増加しました。
しかし、業務で使う複数のクラウドサービスは、それぞれセキュリティポリシーが異なります。また、事業部ごと、社員個人でクラウドサービスを使うことも増え、管理者がこれらを一元的に管理し安全性を維持するのが、困難になってきました。このような状況をシャドーITと呼びます。
シャドーITの状態は、外部からの攻撃や内部からの不正・過失のリスクを高めてしまいます。
この問題を解決するのが、CASB。
全てのクラウドサービスとユーザーの間にCASBを設置し、利用時には必ずそれを経由することで、CASBの機能により情報を守ることができるために必要なのです。
CASBの主な機能
CASBの代表的な機能は、次の4つです。
- 【可視化】
- 従業員が使っているクラウドサービスを全て検出し、利用状況を可視化する機能。そのデータは安全評価基準に基づいて分析し、結果としてセキュリティ評価を数値で提示する。
- 【データセキュリティ】
- 多様な識別方法により、高い精度の情報漏洩対策を行う機能。
データごとのアクセス制限や公開設定なども可能。 - 【コンプライアンス】
- セキュリティポリシーを設定し、それに基づいてクラウド利用の監視・制御を行う機能。禁止されている情報のアップロードやダウンロードなどを遮断し、コンプライアンスを遵守する。
- 【脅威防御】
- クラウドサービスに潜むマルウェアなどの脅威を検知し、隔離・遮断する機能
CASBは、これらの機能により、複数のクラウドサービスのセキュリティを一元的に管理し、情報漏洩や不正、マルウェアなどの脅威からデータを守ります。
CASB導入のメリットとは?
CASBの導入には、次の4つのメリットを期待できます。
・管理部や情シス部の負担削減
・コンプライアンス体制の強化
・業務効率の維持
詳しく見ていきましょう。
セキュリティ向上
CASBの第一のメリットが、クラウドサービス利用に伴うセキュリティを向上させられることです。
ここまでご紹介してきた通り、CASBを利用すれば複数のサービスのセキュリティを一元的に管理し、監視・制御を行うことができます。通常、クラウドサービスはベンダーが管理しており、各社でセキュリティ対策を行うことが困難ですが、CASBを利用すればそれが可能です。
管理部、情シス部の負担削減
大勢の社員が使う複数のクラウドサービスについて、管理者がひとつひとつ監視し必要な対応を行うのは、現実的ではありません。これを行おうとすると、管理部や情報システム部の負担は膨大なになってしまいます。
しかし、CASBを利用すれば、それが各社員の各サービス利用を監視してくれるので、担当部署はそこにリソースを割く必要がなく、負担を負うこともありません。
コンプライアンスの強化
CASBの機能を使えば、クラウド利用におけるコンプライアンスを強化することも可能です。
利用状況を可視化・監視してリスクを検知することで、外部からの脅威だけでなく、内部不正も早期発見することができ、またこの抑止力としても効果を発揮します。
業務効率の維持
クラウドサービスは、業務効率を維持し、柔軟な働き方を実現するのに有効なツールです。複数のクラウドサービスのセキュリティを管理しにくいからといって、その利用をやめてしまうのは、業務効率低下に繋がります。
CASBを導入すれば、クラウドサービスを利用して業務効率を高い水準に維持したまま、それらを管理しセキュリティを確保することができます。
業務効率とセキュリティの両方を確保できる点は、このソリューションの大きなメリットです。
CASBの導入方法
CASBの導入方法は、次の3種類に分類されます。
- 【API型】
- それぞれのクラウドサービスから提供されるAPIを利用して連携を行い、ログ保存や解析を行う方法。APIを利用するため、自社が契約しているサービス、およびAPI対応可能のサービスのみが対象となる。
- 【プロキシ型】
- 通信経路上に設置されたCASBによって、制御を行う方法。フォワードプロキシ(内から外への通信経路に設置)とリバースプロキシ(外から内への通信経路に設置)の2種。前者の場合、自社契約のサービス以外も対象となる。
- 【ログ分析型】
- ファイアウォールやUTMなどといった既存のゲートウェイにCASBを設置して、利用状況の可視化やログ分析を行う方法。この型では、通信の遮断はできないものの、ゲートウェイと連携させれば通信制御を実施することが可能。
それぞれの型によって特徴は異なるため、CASB導入にあたってはニーズに合った方法を選ぶことが大切です。
導入や選定時のポイント
CASBには、さまざまな種類の製品があります。そのため、導入にあたっては慎重に製品を比較・検討し、自社に合ったものを選ぶ必要があります。
特に注意したいポイントは、次の2点です。
・SaaSやデバイスの対応範囲
前章でご紹介したように、CASBには導入方法の異なる3つの型があります。それぞれの型によって、特徴や実現できることは異なります。
選定時には、CASBに対する自社のニーズを明確にした上で、それに合った型を選ぶようにしましょう。
また、「どのSaaSおよびデバイスに対応可能か」という点も重要なポイント。なるべく広い範囲のSaaS・デバイスに対応するものを選んだ方が、柔軟な活用ができるでしょう。
よりセキュリティを高めるために併用したいSWGとは?
クラウドサービスのセキュリティとしては、CASBが効果的です。ただし、これはWebサイトへのアクセスに対するセキュリティとしては機能しません。
そこで併用したいのが、SWGというソリューションです。
URL・アプリケーションフィルタやアンチウイルス、サンドボックスなどといったセキュリティ機能を、クラウド型で提供するプロキシサービス。
ユーザーによる社外ネットワークへのアクセスに対して、安全性を確保する。
Secure Web Gatewayの略。
これらを併用することで、企業はクラウドサービスの利用における安全対策とWebサイトへのアクセスにおける安全対策を整備することができます。
まとめ
クラウドサービスの利用が増加している中で、それを狙った脅威も増えています。安全にサービスを利用するには、CASBによる各サービスのセキュリティ管理が効果的です。
また、SWGなどのソリューションも併用して各方面からのセキュリティを万全にし、セキュリティホールが発生しないよう、二重三重の対策を心がけましょう。
