Cloud access security broker

クラウドアクセスセキュリティブローカー (CASB) についての概要

クラウドアクセスセキュリティブローカー、通称CASBは、利用者とクラウドアプリケーションの間に位置し、企業のセキュリティポリシーを適用しながら、すべてのアクティビティを監視する役割を果たします。CASBは、オンプレミスまたはクラウドベースのソフトウェアとして設計され、主にユーザーアクティビティを見守り、潜在的なリスクを警告し、セキュリティポリシーの遵守を促す機能を提供します。また、マルウェアの自動検出・防止機能も備えており、企業の情報資産を守る重要な要素とされています。

定義と背景

CASBの概念は、2012年にガートナーによって初めて提唱されました。その定義は、クラウドサービスを利用する企業とそのサービスを提供するプロバイダーの間に位置するセキュリティの適用ポイントとして位置づけられています。これにより、クラウドリソースへアクセスを行う際、企業のセキュリティポリシーを適用および統合する役割を果たします。具体的には、認証、シングルサインオン、認可、デバイスのプロファイリング、暗号化、ロギングなど、多様なセキュリティポリシーを包括的に扱うことができます。

CASBの機能と種類

CASBは、大きく分けて「セキュリティ」と「管理」の2つの分野で機能を提供します。「セキュリティ」は高リスクなイベントを未然に防ぐことにフォーカスしており、「管理」は高リスクな状況の監視・軽減に重点を置いています。これにより、ユーザーがクラウドサービスを利用する際の安全を確保することが可能です。

CASBがセキュリティを強化するためには、ユーザーとプロバイダーの間のデータアクセスの経路に介在する必要があります。これには、プロキシエージェントがエンドポイントデバイス上で稼働する方法や、各デバイスでの構成を必要としないエージェントレス方式が考えられます。

エージェントレスCASBの利点

エージェントレスのCASBは、迅速な展開が可能で、企業管理下にあるデバイスはもちろん、BYODなどの管理されていないデバイスにも対応できます。プライバシーを考慮し、企業データの検査にとどめるため、データの取り扱いも適切です。

エージェントベースCASBの特性

対して、エージェントベースのCASBは、展開が難易度が高く、通常は企業が管理するデバイスにのみ対応しています。この場合、企業データ及び個人データの両方の検査が必要となるため、プライバシーの問題や利用に関する課題が発生することがあります。

まとめ

CASBは、クラウド環境での安全なデータ管理を実現するための重要なコンポーネントです。特に、クラウドベースのアプリケーションを利用する際に直面するさまざまなリスクを軽減し、企業のセキュリティポリシーを厳守するために不可欠な存在といえるでしょう。これにより、企業はより安全にクラウドサービスを活用することが可能となります。

もう一度検索