Skip to content
フィナンシャルテクノロジー

製品紹介

PRODUCTS

コンサルティング

CONSULTING

CASBとは?機能やメリット、導入のポイントをわかりやすく解説

GRCS
GRCS
2023/07/13 11:05:24

近年、さまざまなクラウドサービス(SaaS)が登場し、企業での業務利用が進んでいます。クラウドサービスの利用は業務効率化につながる一方で、どのクラウドサービスに機密データが保管されているのか、どのIDが利用されているのかをIT管理者が把握できないといった、セキュリティ上の問題を生んでいます。
そこでいま注目が集まっているのが、従業員のクラウドサービス利用状況を可視化・制御できるCASB(キャスビー)です。
本コラムでは、「CASBとは何か、なぜ重要なのか」「どんな機能があるのか」「CASBを導入するメリットや導入のポイント」についてわかりやすく解説します。

目次

  1. CASBとは何か、なぜ重要なのか?
    1. CASBとは
    2. CASBの重要性
  2. CASBはどのように機能するのか?活用事例など
    1. 可視化
    2. データ保護
    3. 脅威防御
    4. コンプライアンス
  3. CASBを導入するメリットと注意点
    1. CASBを導入するメリット
    2. CASB導入における注意点
  4. CASBにはどのような製品があるか?組織にあったCASBを選ぶポイントとは?
    1. ゲートウェイ型
    2. エージェント型
    3. API型
  5. Netskopeのご紹介
    1. CASBに必要な機能の全てを高レベルでサポート
    2. 複数の導入方式をサポート
    3. クラウドサービスの安全性が点数でわかる
    4. 多彩なクラウドセキュリティ機能を一つの画面で管理できる
  6. まとめ

CASBとは何か、なぜ重要なのか?

CASBとは

CASB(Cloud Access Security Broker)は、企業や組織のクラウドサービス利用状況を可視化したり、制御したりするクラウドセキュリティのソリューションです。
CASBを導入することで、従業員によるクラウドサービスの利用状況をIT管理者が把握できるようになります。さらに、セキュリティリスクが高いクラウドサービスの利用をブロックしたり、機密情報を含むデータがクラウドにアップされるのを禁止したりといった措置も可能となります。
CASBを活用することで、クラウドサービス利用時に発生しうるセキュリティ事故を未然に防げるようになるのです。

 

CASBの重要性

CASBの重要性は年々増しています。その背景にあるのが「シャドーIT」の増加です。
シャドーITとは、従業員や各部門が独自の判断で勝手に利用していて、IT管理部門が利用実態を把握できていないITシステムやクラウドサービスのことです。DXの推進やテレワークの普及によって、企業におけるクラウドサービスの利用が拡大しており、それに伴いシャドーITも増加しています。
シャドーITを放置していると、次のようなセキュリティ上の問題が発生しかねません。

  • セキュリティ対策が不十分なクラウドサービスから機密情報が流出
  • 従業員の認識不足により、クラウドサービスに保管したデータが第三者に公開される
  • 悪意のある従業員が機密データを個人アカウントのクラウドストレージにアップして持ち出す


このようなセキュリティ事故は企業の信頼を失墜させ、最悪の場合、個人情報の流出などによりお客様に損害を与えてしまう可能性もあります。

CASBは、シャドーITを含むクラウドサービスの利用状況を全て可視化し制御できるため、クラウドサービス利用におけるセキュリティを確保できます。
そのため、クラウドサービスの利用拡大やシャドーITの増加に比例して、CASBの重要性が増しているのです。

CASBはどのように機能するのか?活用事例など

CASBの主な機能は次の4つです。

  • 可視化
  • データ保護
  • 脅威防御
  • コンプライアンス

 

可視化

従業員が利用しているクラウドサービスの利用状況を可視化できる機能です。いつ、だれが、どのサービスで、何をしたかを把握できます。

[活用事例]

  • IT管理部門が許可していないクラウドサービス(シャドーIT)の利用実態を把握

 

データ保護

データ単位でセキュリティを施し、情報漏えいを防ぐ機能です。このデータ保護機能はDLP(Data Loss Prevention)とも呼ばれます。
具体的には、通信をリアルタイムに監視して機密情報を含むファイルがクラウドにアップされるのをブロックしたり、データの種類や重要度ごとにアクセスを制御したりといったことが可能です。

[活用事例]

  • クレジットカード番号やマイナンバーを含むデータがクラウドサービスにアップされるのをリアルタイムで検出しブロックする
  • 顧客の個人情報を含むデータにアクセス権を設定し、個人情報の持ち出しを防ぐ

 

脅威防御

マルウェアを検出/隔離したり、不審なアクティビティを検出/ブロックしたりする機能です。
マルウェアや内部脅威から大切な情報を守ります。

[活用事例]

  • インターネットからダウンロードするファイルのマルウェアを検出/動的に隔離し、企業ネットワーク内での感染を防止
  • 大量のダウンロードのような不審な操作を検出し、悪意ある社員が社内データを持ち出すといった不正行為を阻止

 

コンプライアンス

利用している全てのクラウドサービスに対して、一括したセキュリティポリシーを適用できる機能です。
各国の法令や業界の規制に違反するようなデータの取り扱いを防げます。

[活用事例]

  • 個人情報保護の法令を順守するため、個人情報を含むデータのアップロードを制限するセキュリティポリシーを、従業員が利用しているあらゆるクラウドサービスに一括で適用

CASBを導入するメリットと注意点

CASBを導入するメリット

CASBを導入することで得られるメリットを3つ紹介します。

  • 短期間でクラウドセキュリティを確保できる
    シャドーITの増加により、セキュリティ事故がいつ起きてもおかしくない状態の企業が増えてきました。
    このような企業がCASBを導入することで、短期間のうちにクラウドセキュリティを確保でき、セキュリティ事故の発生を未然に防げます。
  • クラウドサービスの利用促進による業務効率化
    CASBを導入すれば安全にクラウドサービスを利用できるようになるため、より積極的にクラウドサービスの業務利用を促進できます。
    クラウドサービスの活用には、業務を効率化し生産性を向上させる効果が期待できます。
  • IT管理者の負担軽減
    数多くのリスクを把握して、クラウドサービスごとにセキュリティポリシーやアクセス権を設定するようなセキュリティ対策では、IT管理者にかかる負担は大変なものです。
    CASBを導入すれば、一括したセキュリティポリシーやデータ保護が行えるため、セキュリティ対策におけるIT管理者の負担を大幅に軽減できます。

 

CASB導入における注意点

さまざまなベンダーがCASBソリューションを提供しており、各ベンダーの製品にはそれぞれ異なる特徴があります。例えば、「データ保護機能を持たずクラウドサービス利用状況の可視化に特化している」などです。
また、次章でも紹介する通りCASBには大きく3タイプの導入方式があり、そのタイプの違いによっても得手/不得手があります。
CASB導入においては、自社が抱えるセキュリティ課題やニーズを明確にした上で、それらを解決できる機能や導入方式をサポートしているCASB製品を選定することが重要です。

CASBにはどのような製品があるか?組織にあったCASBを選ぶポイントとは?

CASB製品はその導入方法によって3タイプに分けられます。

  • ゲートウェイ型
  • エージェント型
  • API型

複数の導入方式をサポートするCASB製品もあります。
自社のネットワーク環境やCASB導入の目的にマッチした導入方式の製品を選ぶことが製品選びのポイントです。

ゲートウェイ型

ファイアーウォールなどの既存のゲートウェイと連携する方式です。
ゲートウェイの全てのトラフィックが監視対象となるため、自社で契約していないシャドーITの可視化・制御が可能となります。トラフィックを特定のゲートウェイに集約できる環境では、シンプルで導入しやすい方式です。

 

エージェント型

自社で使用するPCやタブレットなどの端末にエージェントを組み込み、クラウドサービスとの通信を監視する方式です。
その端末の全てのトラフィックが監視対象となるため、シャドーITの可視化・制御が可能となります。
全ての端末にエージェントを組み込む必要があるため、ゲートウェイ型や次に述べるAPI型と比べて導入に手間がかかりますが、自社のトラフィックを特定のゲートウェイに集約することが難しい環境でも導入できます。

 

API型

クラウドサービスが提供するAPIと連携する方式です。
クラウドサービス側が持つ蓄積ログや制御機能を活用し、自社のクラウドサービス利用状況をきめ細かく可視化、制御できます。製品によってはCASB導入以前にクラウドサービスに無断で置かれた機密データの検出も可能です。
可視化や制御の対象は自社が契約しているクラウドサービスに限られるため、シャドーITの検出はできません。

Netskopeのご紹介

GRCSが提供するCASB製品「Netskope」を紹介します。
Netskopeの特長は次の4つです。

  • CASBに必要な機能の全てを高レベルでサポート
  • 複数の導入方式をサポート
  • クラウドサービスの安全性が点数でわかる
  • 多彩なクラウドセキュリティ機能を一つの画面で管理できる

 

CASBに必要な機能の全てを高レベルでサポート

Netskopeは、シャドーITを含むクラウドサービス利用状況の可視化、データ保護、脅威防御、セキュリティポリシーによるコンプライアンス順守といった、CASBで必要とされる機能の全てを高度なレベルでサポートしています。
そのため、CASB導入の目的を確実に達成し、自社のクラウドセキュリティを大幅に向上させる導入効果が期待できます。

 

複数の導入方式をサポート

クライアント端末にエージェントを導入するタイプやAPIで接続するタイプなど、複数の導入タイプを用意しているのもNetskopeの特長の一つです。
Netskopeなら、自社のネットワーク環境に応じて最適な導入方法を採用できます。

 

クラウドサービスの安全性が点数でわかる

Netskopeは、約40,000種類のクラウドサービスに関するデータベースを持っており、一般的に利用されるクラウドサービスのほぼ全てについて、セキュリティリスクのスコアリングを実施しています。
このスコアを活用することで、社員から利用申請があったクラウドサービスの安全性を、IT管理者が一つ一つ確認する手間を省けます。

 

多彩なクラウドセキュリティ機能を一つの画面で管理できる

Netskopeは、CASBの他に次のようなクラウドセキュリティ機能もサポートしています。

  • CSPM:クラウドサービスのセキュリティ設定を自動的にチェック
  • SWG:従業員の全てのWeb通信をマルウェアなどの脅威から保護

CASBと同じ一つの管理画面でCSPMやSWGも利用できるため、シンプルな操作で多方面からクラウドセキュリティを強化できます。

top_back

「Netskope」に関する詳しい情報や資料はこちら

クラウドサービスやテレワークなどに対応した
リアルタイムデータ保護と脅威防御

https://www.grcs.co.jp/products/netskope

まとめ

CASBとは、従業員のクラウドサービス利用における「利用状況の可視化」「データ保護」「脅威の防御」「コンプライアンス順守」を実現するソリューションです。
CASB導入により、「短期間でのクラウドセキュリティ確保」「クラウド利用促進による業務効率化」「IT管理者の負荷軽減」といったメリットが期待できます。
CASB導入においては、自社のネットワーク環境や導入の目的にあった製品を選定することがポイントです。

企業でのクラウドサービス利用の増加に伴い、従来のセキュリティの仕組みでは対応しきれないリスクが増えています。そのため、クラウドセキュリティに関する適切な対策やガバナンスが、より重要となってきました。
以下の資料では、企業のIT管理者がいま知っておくべき「クラウドサービスのセキュリティとガバナンス」を解説しています。こちらの資料もぜひ参考にしてください。

資料:「今考えるべき、クラウドサービスのセキュリティとガバナンス
    ~ゼロから理解するSaaS利用におけるセキュリティとCASB~」
    https://www.grcs.co.jp/form-casb
Netskope CASB クラウドセキュリティ
GRCS

GRCS

このライターの記事をもっと読む

GRCSによるブログ記事です。

 

Related Posts

なぜ起きるクラウド経由の情報流出やクラウドへのサイバー攻撃 vol.1
ERMがアンケート集計で終わらないように
SaaS選定、導入時に注意すべきセキュリティ対策