こんにちは、インフラサービスチームの吉野です。
前回は “クラウドプロキシ”についてお話ししましたが、今回は似ているけれども少し違う“CASB”についてお話ししたいと思います。
前回の記事は下のリンクから
クラウドプロキシについて
https://www.next-jp.net/blog/7061.html
CASBとは
CASBとは、「Cloud Access Security Broker」の略称で、その名前の通り、クラウドサービスへのアクセスを管理するために使用されるセキュリティソリューション(企業などが利用するサイバーセキュリティ製品の一種で、社内から外部のクラウドサービス利用を監視し、指定されたセキュリティ基準に基づいて制御する機能を提供するもの)です。
昨今、クラウドサービスの利用が急速に増加していますが、今まで内部で保管していたデータが外部に保管されるようになり、それらのデータをインターネットを介して接続・操作をすることすることで、管理・防御は難しくなっています。そしてこれは、利便性との引き換えに“データ漏洩”や“ハッキング”などのセキュリティリスクを高めてしまっている、とも言えるでしょう。そのような状況の中で、CASBがクラウド環境においてのセキュリティリスクを最小限に抑え、データの管理をより簡単にするための重要なツールとして注目されているのです。
CASBの仕組み
ユーザーとクラウドサービスとの接続に際し、CASBが仲介として入り、様々なセキュリティポリシーやルールに則って、以下のような通信の制御や監視を行います。
1.アクセスの制御
ユーザーがアクセスする前にアクセス許可のポリシーを適用し、このポリシーに基づいてアクセスが許可されない場合、CASBはアクセスをブロックします。
2.検出と防止
ユーザーがクラウドサービス上で実行する操作を監視し、不正アクセスや悪意のある活動を検出した場合には、自動的にブロックまたは警告を発生させることもできます。
3.アクセスの記録と追跡
ユーザーのアクセス記録を取ります。記録の内容では以下のような項目が例を挙げられます。
・ユーザーがクラウドサービス上で実行した操作
・アクセス日時
・アクセス元IPアドレス
また、これらの記録を分析することで、不正アクセスや悪意のある活動を追跡することも可能です。
4.データの保護
仮にデータが漏洩した場合でも中身を読み取ることができないように暗号化やトークン化などを行い、保護することができます。
クラウドプロキシとの違いは?
前回のブログでお話しした、クラウドプロキシとCASBは似ているツールになりますが、その役割には違いがあります。クラウドプロキシは、インターネットアクセスなどのWebトラフィックをフィルタリングすることに重点を置いています。これらのインターネットからアクセスされるWebトラフィックをフィルタリングして、不正なWebサイトやマルウェアなどの攻撃からユーザーを保護することができます。それに対し、CASBはクラウドサービスを利用するユーザーに対するセキュリティ対策を重点に置いています。CASBでは、ユーザーがクラウドサービスにアクセスする際にポリシーを適用することでアクセス制御を行ったり、またクラウドサービスに保存されているデータを保護したりなど、インターネットアクセスの中でも特に“クラウドサービス”に対してのセキュリティ対策として効果があります。
最後に
今回は“CASB”というテーマでお話いたしましたがいかがでしたでしょうか?
クラウドサービスの利用は管理コストの削減や、生産性・利便性の向上につながりますが、同時にセキュリティリスクの増大にもなり得ます。本ブログが、皆様のクラウド利用促進のためのお役に立てれば幸いです。最後まで御覧いただきありがとうございました。
本ブログの感想や疑問、案件にまつわるお問い合わせは以下のフォームより募集しております。