企業によるクラウドサービスの利用が増えました。しかし、いつでもどこでもアクセスできるクラウドサービスは、セキュリティの穴が発生する可能性が存在します。そのようなクラウドサービスの利用を監視するものが、SASEの構成要素であるCASB(Cloud Access Security Broker、読み方:キャスビー)になります。本記事では、CASBの概要やメリットについて説明いたします。
SASEについては、こちらの記事をご覧ください。
「SASE(サシー)とは?概要から製品導入までをわかりやすく解説」
目次
CASB誕生の背景
まずは、CASBが誕生した背景について解説します。
最大の要因として、「クラウドファースト」の時代になったことが挙げられます。
それまでは、全システムを自社内で運用・管理する「境界防御モデル」でセキュリティを構築していました。このモデルでは、社内と社外に明確な境界線を設けており、信用できない社外からのアクセスを防ぐことに重点を置いていました。つまり、企業が保有する重要なデータや情報は、信用のおける社内に置かれていることが前提で管理されていたということになります。
しかし、クラウドサービス、SaaSの利用が増え、特に事業部単位で契約することも増えてきました。これにより発生した問題は、以下の3点が挙げられます。
誰がどこからクラウドサービスを利用しているかが不明
クラウドサービスは、社外から簡単にアクセスできます。社内のシステムとは異なり、アクセスした記録をすぐに確認することはできません。また、そのサービスをどのように利用しているかということも不明です。例えば、クラウドファイルサーバーを利用し、大量のデータをダウンロードしていたとしても、IT管理者がすぐにそれを見つけ、やめさせるといったことはできないでしょう。
企業内でどのSaaSを利用しているかの把握漏れ
事業部単位での契約が増えたことで、企業のIT管理者が認識していないSaaSを、社員が勝手に利用する状況が発生してきました。いわゆる「シャドーIT」と呼ばれる状態です。このような状態では、企業が定めるセキュリティレベルを満たせていない場合が多いです。それにより、情報漏洩や不正アクセスなどを引き起こし、企業が多大なる損失を受ける可能性も出てきます。
シャドーITについては、こちらの記事をご覧ください。
「シャドーITとは?原因と対策についての解説」
マルウェアなどの脅威が知らない間に侵入している
社内システムとは異なり、どこからでもアクセスできる以上、マルウェアなどの脅威が紛れ込む可能性は否めません。近年はランサムウェアによる被害が急激に増えているため、このような脅威をできるだけ侵入させない、早く発見することが求められます。しかし、自社で管理できないSaaSなどでは、そのような対策は難しく、知らない間に侵入し、気づいた頃にはすでに被害が発生していた、という状況もあり得ます。
SaaS利用におけるその他の注意点については、こちらをご覧ください。
SaaS利用において行うべきセキュリティ対策とは?
CASBの概要と機能
以上の3つの問題を解決できる製品がCASBになります。CASBはSaaSに対して細かいセキュリティ強化ができるように特化しているため、従来のセキュリティ製品よりも簡単に設定できる点に強みがあります。それでは、具体的なCASBの4つの機能について解説いたします。
クラウドサービス利用状況の可視化
どのユーザーがどのようなSaaSを利用しているかを、簡単に表示する機が搭載されている。単純な利用状況だけでなく、データの送受信などの検知もスムーズに行うことができます。そのため、不審な動きをする利用に簡単に気づけるほか人為的ミスを軽減させることができるでしょう。
脅威の検出・防御
クラウドサービスに潜むマルウェアなどの脅威を検出し、ブロックする機能だ搭載されている点です。近年は、ランサムウェアによる被害が急増しているため、非常に重要な機能と言えるでしょう。
コンプライアンス
企業のポリシーをクラウドサービスに対して設定できる機能が搭載されている点です。ガバナンスを特に意識する必要が増しているため、IT統制を正しく行うことの重要性が増しています。その設定を一元的に行うこともできるので、IT管理者の負担を減らしつつ、IT統制の水準を保つことができます。
IT統制について詳しく知りたい方はこちらの記事をご覧ください。
「内部統制におけるアクセス管理とは?その概要と対策について」
データ保護・セキュリティ
データに関するセキュリティ強化に関する機能です。機密性の高い情報資産に暗号化の設定を行い、情報漏洩を防ぐといった設定が可能です。クラウドに保管する以上、不正アクセスや攻撃による情報漏洩も考えられるため、有効的な機能と言えるでしょう。
CASBのメリット
以上の4つの機能をもつCASBを利用することで得られるメリットとしては、大きく2つあります。
安全なクラウドサービス利用
特にこのメリットを享受できるでしょう。従業員はCASBを導入する前と同じ使用感でありながら、セキュリティ性を強化でき、安全な利用が増えるでしょう。また、情報漏洩や不正悪背うのセキュリティが潜んでいる可能性のあるシャドーITの問題も解決し、抜け漏れのないセキュリティ対策を実行できます。
ユーザーの利用状況を把握することで、不必要なアプリケーションを特定し削除できるなど、IT管理者としては、企業のポリシーに沿ったセキュリティを、使用する全クラウドサービスに適用できるため、運用の負担につながります。
ガバナンスの強化
純粋にセキュリティ性を強化できるだけでなく、ガバナンス面からIT統制や情報資産の保全を推進できる点は大きなメリットになります。現状のIT統制で、もし課題などがあれば、セキュリティ強化と併せて、考えるべきポイントと言えるでしょう。
まとめ
今回は、クラウドサービス利用のセキュリティを強化するCASBを解説してきました。可視化・脅威防御・コンプライアンス・データセキュリティという4つの機能で、企業におけるSaaS利用を促進するものです。クラウドサービスを特にたくさん利用する企業にとっては重要でしょう。
その一方で、SASEを提唱したGartner社が公表したレポートでは、ZTNAを「Start here」(ここから着手する)、SWGやCASBを「Expand here」(この領域を拡張する)と位置付けています。そのため、CASBの導入も検討しつつ、自社内の情報資産を守るZTNAの利用も同時に考えていく必要があります。
ゼロトラスト型のセキュリティ環境の構築には、技術とノウハウを備えたインテグレーターを活用することが重要です。かもめエンジニアリングは豊富な実績とノウハウで、主にネットワークセキュリティや認証分野の製品導入をお手伝いしており、SASEの構成要素として不可欠なZTNAの機能を有する、ゼロトラスト接続サービスKeygatewayC1を扱っております。簡単なご相談からでも歓迎しておりますので、ぜひ下記フォームよりお問い合わせください。
事業・商品・サービスに関するお問い合わせ
製品に関するお問い合わせはこちら
※フリーメールでのお問い合わせは受け付けておりません。