CASB は Cloud Access Security Broker の略称で「キャスビー」と読みます。 主に組織の管理下に無いサービス利用(以下、シャドーIT)への対策を目的として利用されます。
シャドーITへの対策が不十分だった場合、
例えば、従業員が悪意なく、許可されていないクラウドストレージサービスを利用し、企業の保有する顧客情報などの情報資産をアップロードした際に、 ストレージサービスのユーザー設定やアカウント管理の設定ミスにより個人情報漏洩などの事故につながる恐れがあります。
また、ISMSなどでは「情報サービスを含む情報資産の洗い出し」と「管理」が定められており、それらに無いサービスの利用はコンプライアンスへの違反につながる恐れがあります。
このような問題から、シャドーITへの対策が求められており「CASB」と呼ばれる製品・サービス群が提供されています。
一般的なCASBには「可視化」「コンプライアンス」「データセキュリティ」「脅威防御」の4つの機能があります。それぞれご紹介します。
組織内で利用されているサービスを可視化し、シャドーITの存在を検知・防止します。
ポリシーベースでサービスを制御・監視することで、コンプライアンス違反を防止します。
データの公開設定のチェックやデータの種類・重要度に応じたアクセス制御等により、情報漏洩を防止します。
マルウェアや、大量のデータコピーなどの不正が疑われる異常な操作を監視し、脅威を検知・防御します。
昨今の在宅勤務の広がりによりシャドーITの脅威は増大しており、CASBの必要性はより大きなものとなっています。
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
