CASBとは何か、噛み砕いて説明する

最近よく聞かれるようになったCASB(Cloud Access Security Broker)はキャスビーとも呼ばれています。なんだかネーミングというか、呼び方がおもしろいと思い、CASBとは何なのか調べてみました。

とても詳しい記事はインターネット上に沢山存在するので、ここではかなりざっくりと噛み砕いて記載します。

CASBの概要

CASBとはガートナーが2012年に提唱した言葉です。企業ではクラウドやそのアプリケーションを使っていますが、そのデータの保護や、統制をするためのサービスやソリューションのことを指します。

簡単に構成を説明すると、CASBはユーザとクラウドのプロバイダーの間に配置され、認証やアクセス制御、ログ取得などを行います。

[ユーザ]⇁[CASB]⇁[SaaS]

構成としてはとてもシンプルですね。ただ、やはりクラウドサービスをいくつも組み合わせて構築していく必要があるため、クラウドに関する知識がないと大変かも知れません。

SaaSは便利で危険

CASBが注目されてきた理由の背景として、SaaS(Software as a Service)の浸透です。

SaaSはとても簡単に利用できる非常に便利なサービスです。そのため、多くの部署で使用されています。登録してすぐに使い始められたりと、かなり利便性が良いのですが、その容易さがシャドーITの原因にもなります。

シャドーITとは、例えば企業の規則上禁止のIT機器やSaaSを、とある部署で使用しているといった状況です。これは企業全体としてのセキュリティを担保できず、インシデント等が発生しても気付きにくいなど、例を挙げればきりがないですが、企業にとっては非常に大きな脅威となります。

CASBのメリット

CASBのメリットは沢山あります。シャドーITについて触れましたが、CASBを用いる事で通信を監視したり分析したりするなどの可視化ができます。

またアクセス制御のような機能もあるので、インターネット上の第二のファイアウォールのような存在にもなります。

ログは収集するので、いざインシデントが発生してしまっても、その調査が容易になります。もちろんインシデントは起こらないに越したことはないのですが。

めっさん
  • めっさん
  • 当サイトの管理人。ニューヨークの大学を飛び級で卒業。その後日系企業でグローバル案件に携わる。大小様々な企業を転々としながら、マレーシアやアメリカへの赴任経験を持つ。バイリンガルITエンジニアとしていかに楽に稼ぐか日々考えている。年齢は秘密だけど定年も間近かな。

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です