最近企業でもSaaSの活用が増えてきており、複数のクラウドサービスを併用するようになってきております。このように複数のサービスを使用しており、さらにSaaSのセキュリティを徹底する必要があります。このニーズに対応するために、CASBという考え方が登場しました。
CASBとは
CASB(キャスビーまたはキャズビー)とは、Cloud Access Security Brokerの略称で、2012年に米ガートナー社が提唱したクラウドサービスに対する情報セキュリティの考え方のことです。
利用者(企業)と複数のクライドサービスの間に、CASBを設置することで、クラウドサービスを一元管理することが可能になります。利用者は直接クラウドサービスに接続するのではなく、CASB経由でクラウドサービスにアクセスすることになります。
機能
CASBには大きく4つの機能があります。
①可視化
社内ユーザーがどのようなSaaSを使っているのかをIT管理者が監視・分析できるようになります。そのため、不正なアクセスをした際にはすぐに発見・対応することができます。ユーザーごとにアクセス権限の管理をすることも可能です。
②データセキュリティ
重量なデータを誤って共有したり、アクセス権限の逸脱や機密情報の持ち出しをチェックしたりブロックすることができます。
③コンプライアンス
社内で機密情報やポリシーを定義することで、それらを満たしていることを監査することができます。
④脅威防御
クラウドサービスに侵入しているマルウエアなどを検知して、隔離できます。大量データコピー・ダウンロードといった以上を検知することも可能です。
CASBをはじめ、情シスに関するお悩みの相談も承っております。少しでも興味をお持ちいただいた方は下記からお気軽にご連絡ください!
情シスに関わる悩みや課題のヒアリングやソフトウェアの検証等に使用させていただきます。