クラウドセキュリティ CASB(キャスビー)とは?

 2020.07.27  クラウドセキュリティチャネル

インシデント損害額調査レポート2021年より徹底解説

クラウドサービスを利用している方で、セキュリティ対策に不安を感じる方は、「CASB(キャスビー)」を検討してみてはいかがでしょうか?

CASBとはクラウドサービスと利用者の間のコントロールポイントとなり、セキュリティ対策を行うサービスのことです。複数のクラウドサービスを併用している場合、セキュリティポリシーの統一を目的に導入する方も多いです。

ここではCASBの概要や導入におすすめのケースについて詳しく解説します。

クラウドセキュリティCASBとは? 

クラウドセキュリティの1つであるCASBという名前は知っていても、具体的な内容まではわからないという方も多いのではないでしょうか?はじめにCASBの概要と、登場した背景について解説します。

そもそもCASBとは?

CASBとは、「Cloud Access Security Broker」の略で、もともとは米企業ガートナーが2012年に提唱したコンセプトであり、現在ではセキュリティに関するサービスのことを指す言葉として知られています。CASBを複数のクラウドサービスの利用者とプロバイダーの間に設置することで、CASBがコントロールポイントとなり、アクセス制御やデータ暗号化、マルウェア対策などの、クラウド・リソースへのアクセスに関するセキュリティ対策が行えるというものです。

かねてから注目すべき情報セキュリティテクノロジーとして注目を集めており、誰もが自由に利用できるクラウドサービスが充実していく中、複数のクラウドサービスを利用者が安心して利用できるようセキュリティ対策を行い、さまざまなセキュリティトラブルの防止に効果を発揮するのがCASBです。

CASBが登場した背景

CASBが登場した背景には、Office 365、CRM、Boxといった複数のSaaSサービスを併用する企業が増えたことにあります。サービスごとにアクセス権限や利用可能な機能の範囲を設定する必要がありますが、それは非常に手間のかかる作業で、中には設定ミスにより他者に情報が洩れてしまう可能性があります。さらにはSaaSサービス側のセキュリティ機能の不備により、情報漏洩やデータ消失といった大きなトラブルを引き起こしてしまう危険性も考えられ、利用するクラウドサービスが複数となれば、その分リスクも増大します。

また、最近では「働き方改革」の影響から、PCだけでなくタブレット、スマートフォンからクラウドサービスへアクセスする機会も増えました。もちろんデバイスの多様化に合わせた設定も必要となりますが、社内で使用が許可されたデバイス以外を使用したり、IT部門の管理外でクラウドサービスを利用したりする際などに起こる、いわゆる「シャドーIT」が増加してしまう要因となっています。

このような問題を回避しながら、誰もがさまざまな働き方や環境においてもセキュリティポリシーを一貫しながらクラウドサービスが利用できるよう、CASBは登場しました。

企業が今取り組むべき"ゼロトラスト"のはじめかた
勢いで決めてはいけないこれからの IDaaS 選定ポイント

CASBの4つの特徴

CASBには大きく分けて4つの特徴があります。セキュリティ対策において必要不可欠となる4つの特徴について詳しくご紹介します。

可視化や分析

CASBでは、自社で利用しているクラウドサービスを検出・可視化し、専用の安全評価基準を基に、数値化したリスク評価をします。クラウドサービスの利用や、サービスでのアップロードまたはダウンロードといった利用者のアクティビティを詳細に可視化できるため、社内のサービス利用者がどのようなSaaSサービスを使っているのかを、IT管理者が監視できるようになります。

コントロール

CASBはアクセス権限の逸脱や機密情報の持ち出しといった情報をチェックし、通信のブロックやアラート、暗号化などの制御を行います。これによりセキュリティポリシーを複数に分けて設ける必要がなくなり、1つのセキュリティポリシーで複数のクラウドサービスをコントロールできるようになります。業務に関連する機器を企業が管理しきれなくなるといったシャドーITの抑制にも効果的です。

データ管理

CASBでは自社の機密情報を定義し、データの種類に応じて制限をかけることで、情報漏洩対策が行えます。クラウドサービスに保存済みのデータを自社の暗号キーとして暗号化することも可能で、キーワードや多数の識別方法でオリジナルキーを作成し、高精度なセキュリティ対策が行えます。定義を設けることで、セキュリティポリシーを満たしているかどうかを常に監査できるという目的もあります。

脅威防御

セキュリティの脅威を検出・分析し、防御を行う機能です。クラウドサービスに潜むマルウェアを検知して、不正プログラムや大量のデータダウンロード、共有アカウントの利用、データコピーといった異常を確認します。異常があった場合は自動でただちに隔離し、修復に努めます。これにより利用者側が認可しないアクションや不正といったリスクを最小限に抑えることができます。

どのような場合にCASBの導入はおすすめなのか

CASBの導入を検討する際は、CASBの特徴が自社の目的に合うかどうかを見極めることが大切です。ここからはどんな場合にCASBの導入がおすすめであるのかを解説します。

クラウドサービスのセキュリティポリシーやルールが明確化していることは必須

CASBは複数のクラウドサービスの利用に対し、企業が設けるセキュリティポリシーやルールを統一することが目的のサービスです。よって企業情報やポリシーなどのルールが明確でない企業では、CASBのメリットは発揮されません。CASBの導入を検討する際は、まず、クラウドサービスの利用範囲やクラウドサービスに保管しても良い情報の精査といった、セキュリティに関する自社のポリシーやルールが定められているかどうかを確認しましょう。

社内のセキュリティポリシーやルールが曖昧な場合や不十分である場合は、CASBを導入する前に今一度見直すことが先決です。

導入を選択する場合のアプローチ方法

CASBを導入する場合、どのような観点からアプローチすれば良いのでしょうか。CASBは主にSaaSサービスを利用する際の情報を収集し、セキュリティポリシーを一貫するとともに利用者に制限をかけることが目的です。よって、情報の収集元やどのように利用制限を行うのかが重要なポイントとなります。

CASBによる利用制限の方法としては、主に利用者とクラウドサービスの間にゲートウェイを用意し、通過するアクセス情報を収集、必要に応じて通信を遮断するという方法が挙げられます。社内の利用者全員が1つのクラウドサービスに集中する際は最も効果的な方法でしょう。

一方APIを提供しているSaaSサービスを利用している場合は、APIを通じて情報の収集または制御を行うのも良いでしょう。各SaaSサービスにある情報を収集・操作できるため、よりセキュリティポリシーに合わせたきめ細かなコントロールができます。ただしAPIを提供していないSaaSサービスでは適用されないため注意しましょう。

CASBのアプローチ方法は使用しているSaaSサービスや、企業や利用者の利用状況に合わせて使い分けるようにしましょう。

関連記事: クラウドセキュリティに必要な対策とは?

ゼロトラストとは?2020年以降のITセキュリティにとって重要な考え方について解説

「ゼロトラスト」について、その考え方や定義、今注目されている理由と背景などについて詳しく解説しています。

ゼロトラストとは?2020年以降のITセキュリティにとって重要な考え方について解説

ブログ記事を見る

まとめ

CASBは、自社にきちんとしたセキュリティポリシーやルールがある場合には最大限の効果を発揮してくれるサービスです。しかしSaaSサービスとデバイスの対応範囲によっては、利用者の利便性を必要以上に欠いてしまう場合や、利用するデバイスでは管理漏れがあるなどの問題が発生するケースもあります。

そこでCASBとの併用におすすめなのがHENNGEのサービスです。HENNGEではSaaSサービスに対し包括的なセキュリティ対策を行うサービスを提供しています。マルチプラットフォームに対応しているので、CASBで起こり得る管理漏れをサポートできます。CASBとHENNGEの両方を活用して、より高度なセキュリティ対策を取り入れてみてはいかがでしょうか。

HENNGE One導入事例集

RECENT POST「ゼロトラスト」の最新記事


ゼロトラスト

ゼロトラストの運用課題とは?仕組みや重要性も解説

ゼロトラスト

ゼロトラストで最新の認証基盤を確立する手法とは?

ゼロトラスト

ゼロトラストとは?リモートワーク普及でセキュリティ強化が重要に

ゼロトラスト

テレワークでゼロトラストが重要視される?導入する手順も解説

クラウドセキュリティ CASB(キャスビー)とは?
CTA

RECENT POST 最新記事

CTA

RANKING人気記事ランキング