【セキュリティ】CASBの機能について

こんにちは！デルです。
日々、XでIT転職に役立つ情報を発信しています。

【インフラエンジニア向け】
デルがこれまでに読んできた書籍の中で、インフラエンジニアなら絶対読むべき書籍をピックアップしました！
・クラウドについて学習したい
・ITインフラの基礎を理解したい
・エンジニアとしての地力を上げたい
方向けの書籍を集めています！
是非参考にしてみてください！… pic.twitter.com/YpDsMTayRL

— デル│IT転職 (@tousigatizei) May 5, 2024

主な発信内容としては、こんな感じです。
Xでの発信を通して、少しでも多くの方のキャリアアップに貢献できればと思います。

• IT転職に有利な資格情報

• ITエンジニア向けの英語学習方法

• 転職活動の準備や対策

• ITエンジニア向けの仕事術

• 若手社会人向けの貯蓄術

日々学んだIT技術をアウトプットする場として、
今後Noteでも発信していきますので、是非応援よろしくお願いします！

CASBとは何か？

CASB（Cloud Access Security Broker）は、クラウドサービスを利用する際のセキュリティを強化するためのソフトウェアやサービスです。

企業や組織がクラウドアプリケーションやサービスを利用する際に、データのセキュリティ、コンプライアンス、可視性を確保する役割を果たします。

具体的には、CASBは以下のような機能を提供します：

1. 可視性：クラウドサービスの利用状況を把握し、どのデータがどのサービスでどのように使われているかを監視します。

2. データセキュリティ：データの暗号化やマスキング、データ損失防止（DLP）機能を提供し、クラウド上のデータを保護します。

3. コンプライアンス：企業が業界規制や内部ポリシーに従ってクラウドサービスを利用できるように、コンプライアンス管理を支援します。

4. 脅威防御：異常な活動や不正アクセスを検出し、マルウェアやその他のセキュリティ脅威から保護します。

CASBはクラウドサービスとユーザーの間に介在し、ポリシーの適用や監視を行うことで、安全なクラウド利用を実現します。これにより、企業はクラウドの利便性を享受しつつ、セキュリティリスクを低減できます。

"プロキシ型"と"API型"のCASB

CASB（Cloud Access Security Broker）は、クラウドサービスのセキュリティを強化するためのソリューションで、その展開方法には主にプロキシ型とAPI型の二つのアプローチがあります。それぞれのアプローチについて説明します。

プロキシ型CASB

プロキシ型CASBは、ユーザーとクラウドサービスの間にプロキシサーバを配置し、全てのトラフィックを経由させることでセキュリティを強化する方法です。

• 動作方法：ユーザーがクラウドサービスにアクセスする際、そのリクエストがまずプロキシサーバに送られます。プロキシサーバがリクエストを解析し、セキュリティポリシーに従ってアクセスを制御、監視、ログ記録を行います。リクエストが問題なければプロキシサーバがクラウドサービスにリクエストを転送し、応答をユーザーに返します。

• 利点：

  • リアルタイム制御：ユーザーのトラフィックをリアルタイムで監視・制御できるため、即時に脅威や異常を検出して対処できます。

  • 細かいポリシー適用：ユーザーやデバイスごとに異なるポリシーを適用することが容易です。

• 欠点：

  • 遅延の可能性：プロキシサーバを経由するため、通信に遅延が生じる可能性があります。

  • 導入の複雑さ：プロキシサーバの設定や管理が必要であり、ネットワーク構成の変更が伴うことがあります。

CASB プロキシ型

API型CASB

API型CASBは、クラウドサービスが提供するAPIを利用してセキュリティを強化する方法です。

• 動作方法：APIを通じてクラウドサービスと連携し、データやアクティビティに関する情報を収集します。これにより、データのセキュリティポリシー適用、監視、コンプライアンス管理を行います。

• 利点：

  • 低遅延：ユーザーのトラフィックを直接介さないため、通信の遅延が発生しません。

  • 簡単な導入：ネットワーク構成の変更が不要で、API連携によって迅速に導入できます。

  • 広範なカバレッジ：クラウドサービスの内部情報（ファイル、ユーザーアクティビティ、設定など）に直接アクセスできるため、詳細な監視と制御が可能です。

• 欠点：

  • リアルタイム性の制約：プロキシ型と比べるとリアルタイムの制御や監視が難しい場合があります。APIによるデータ取得はタイムラグが生じることがあるためです。

  • API依存：クラウドサービスが提供するAPIの範囲や制約に依存するため、すべての必要な機能がカバーされているとは限りません。

CASB API型

まとめ

プロキシ型CASBはリアルタイムの監視と制御に優れ、API型CASBは低遅延で迅速に導入でき、クラウドサービスの内部情報にアクセスしやすいという特徴があります。両者のアプローチを組み合わせて、ハイブリッドなCASBソリューションを提供する場合もあります。それぞれの方法の利点と欠点を理解し、組織のニーズに合った方法を選択することが重要です。

補足：シャドーITとサンクションITについて

シャドーIT (Shadow IT)

シャドーITとは、組織の正式なIT部門の承認や管理を受けずに、従業員が個人的に導入して使用しているIT機器やソフトウェア、クラウドサービスのことです。

• 特徴：

  • 非公式利用：従業員が業務効率化のために、自分で選んだツールやサービスを使うが、これがIT部門の管理下にない。

  • セキュリティリスク：セキュリティポリシーに従わないため、データ漏洩やサイバー攻撃のリスクが高まる。

  • 発生理由：公式なITリソースが使いにくい、またはニーズに合わない場合に発生しやすい。

サンクションIT (Sanctioned IT)

サンクションITとは、組織のIT部門が承認し、管理している正式なITリソースやクラウドサービスのことです。

• 特徴：

  • 公式利用：組織が選定し、導入を正式に許可したツールやサービスを従業員が使用する。

  • セキュリティと管理：IT部門がセキュリティ対策や利用ポリシーを確立し、全体の管理を行っているため、安全性が高い。

  • コンプライアンス：業界規制や内部ポリシーに準拠するため、法的リスクや運用上のリスクを低減できる。

まとめ

• シャドーITは、従業員が自主的に導入した非公式なITリソースで、利便性が高い一方でセキュリティリスクを伴います。

• サンクションITは、組織のIT部門が正式に承認・管理しているITリソースで、安全性とコンプライアンスが確保されています。

これらの違いを理解し、適切な管理とバランスを取ることが、組織のIT環境を安全かつ効率的に維持するために重要です。

今後も日々私が学んだ技術のアウトプットを発信していきますので、応援よろしくお願いします！

他にも転職活動に役立つNoteも記載していますので、是非読んでみてください！

また、ITフリーランスとして、独立を考えられている方向けの相談窓口の紹介も行っています。

「自分の市場価値がどのぐらいなのかを確認してみたい！」
「具体的にどんな案件に入れるのか知りたい！」
「自分の年収がどの程度あがるのか気になる！」
などの疑問を解消したい方は、
こちらの公式LINEでフリーランスの専門家と相談することをおススメします！
公式LINEはこちらです
☟

LINE Add Friend