多くの企業でクラウドサービスの活用が浸透する中、セキュリティ対策の重要性も高まっています。CASBは、シャドーITなどのさまざまな脅威に対して効果を発揮し、クラウドサービスの運用・管理の一元化も実現可能なソリューションです。本記事では、CASBとは何か、その必要性や機能、導入に際しての注意点を解説します。
CASBとは?
CASB(キャスビー)とは、Cloud Access Security Brokerの略称であり、セキュリティ対策における概念として、米国のガートナー社が提唱しました。CASBの製品およびサービスは、従業員によるクラウドサービスの利用を監視し、適切な制御を行うためのソリューションとして活用されています。
CASBを設置することで、利用状況の可視化およびアップロードの監視・制御、送受信するデータの暗号化などが可能です。加えて、ひとつのCASBによって複数のクラウドサービスを監視できるため、セキュリティポリシーに一貫性を持たせ、運用・管理における効率化も実現します。
近年、クラウド型の業務アプリケーションなどを利用する企業も増えており、機密情報の保護に加え、不適切な利用を防止するためのセキュリティ対策として注目されています。
CASBの仕組み
CASBは、ユーザーがクラウドサービスへとアクセスする経路上にコントロールポイントを設置することで、セキュリティ対策を実現する仕組みです。具体的には社内ネットワークを外部に繋ぐハブとしてCASBを経由することで、利用状況の記録やデータの暗号化、コンプライアンスに違反する利用の制限といった機能を付与します。
これまでのセキュリティ対策製品では、サービスごとに対策内容を定義する必要があり、なおかつ詳細な制御・設定は困難でした。
CASBがこのような製品と異なるのは、複数のクラウドサービスに対して同じルールを適用でき、なおかつ一括管理ができるという点です。加えて、個別に細かなデータセキュリティを簡単に設定できます。
CASBの必要性
近年、DX推進や働き方の多様化に伴い、業務にクラウドサービスを利用する企業が増えています。運用・管理の効率化やコスト削減などのメリットから、今後もクラウドの利用は加速していく傾向です。
その一方で、「シャドーIT」といったセキュリティ上の脅威も存在することから、CASBの必要性が高まっています。
シャドーITとは、企業内で使われているシステムおよびデバイスなどが従業員独自の判断で使用され、企業側がそれを把握しきれていない状況を指します。また、企業が許可を出していないにもかかわらず、従業員が秘密裏に使用しているIT機器や外部サービスもシャドーITに当たります。
従業員に悪意がなく、業務効率化などを目的とするものでも、シャドーITが横行することでデータの流出やウイルス感染など、企業の信頼を損ねかねない重大なセキュリティ事故を引き起こす可能性が高まります。
このような事態を防ぐためにも、クラウドサービスの一元的な管理に役立つCASBが必要とされます。
CASBの4つの機能
可視化
CASBは、組織において「いつ」「だれが」「どこから」「どのように」クラウドサービスを利用したか、などの履歴を記録できます。ユーザーごとのアクセス状況やファイルのダウンロードおよびアップロード、利用しているデバイス、アプリケーションも把握が可能です。
これらの利用状況を分析・可視化できる他、クラウドサービスごとに設けられた安全基準に基づいて、リスク評価ができるものもあります。
データセキュリティ
データの暗号化およびマスキング、アクセス権の制限、改ざんの検知、不審な操作のアラート通知などの方法を用いてデータを保護する機能です。データの種類や機密度にあわせて各ユーザーにアクセス制限をかけられる他、社内データだけでなく、クラウドに保存してあるデータも暗号化できます。
暗号化していれば、仮に機密度の高いデータを社外へ誤送信しても、自社のCASBを利用せずに解読することは困難です。このように、データセキュリティ機能によって、ミスや不正による情報漏えいを防ぐことができます。
脅威防御
セキュリティにおける脅威の検出・分析、および防御する機能も持ちます。マルウェア感染などの危険が潜むクラウドサービスへのアクセスをブロックし、大量のデータをダウンロードするなどの不審な行為を検知します。
検出した脅威は自動で制限することもでき、ユーザーが意図せずに受ける被害だけでなく、悪意のある不正行為にも対処可能です。
コンプライアンス
従業員が利用しているすべてのクラウドサービスを、統一された基準で運用できる機能です。自社のセキュリティポリシーに基づいた運用が可能となり、万が一違反があった場合は制限をかけることもできます。利用禁止のアプリや許可されていないクラウドサービスを検出でき、シャドーITの発見および制御にも役立てられます。
これまで、複数のクラウドサービスを利用する上でセキュリティ性を確保するには、それぞれ個別に管理することが基本でした。その一方、クラウドサービスごとに制限できる機能は異なるため、すべて同じセキュリティレベルにすることは困難です。CASBは、企業とクラウドサービスに中間地点を設けることで、複数のクラウドサービスにおけるセキュリティレベルを一元管理できます。コンプライアンス対策だけでなく、運用・管理における負担軽減も実現します。
CASBを導入する際の注意点
CASBの特長は、複数のクラウドサービスに対して自社のセキュリティポリシーに統一して適用できることです。そのため、セキュリティポリシーの策定が曖昧、または不十分では、CASBのメリットが得られにくくなります。導入検討の際は、クラウドの利用範囲や保管するデータの精査などを行い、自社のセキュリティポリシーおよびルールを明確化しておくことが重要です。
また、CASBは製品によって機能のレベルが異なり、中には監視および制御がリアルタイムで反映されないものもあります。脅威の検知・対策には迅速さが問われる場合もあるため、自社の利用目的に応じて必要な機能を持つものを選定しましょう。
また、社内からのアクセスを制御する性質上、従業員の私用デバイスを管理することは基本的に不可能です。私用デバイスによるシャドーITへの対策は、CASBとは別に行う必要があります。
他にも、クラウドサービス側で起きたセキュリティ事故は、CASBだけで対策することはできません。CASB単体では企業内外のあらゆるセキュリティ対策を担うことはできないため、他の対策とあわせて考えることが重要です。
まとめ
CASBは企業とクラウドサービスの中間地点に設置し、「可視化」「データセキュリティ」「脅威防御」「コンプライアンス」に役立つ機能を提供するソリューションです。セキュリティ上の脅威からデータを守るだけでなく、セキュリティポリシーに則った運用や、一元的な管理の実現に寄与します。
一方、外部からのサイバー攻撃などには別の対策も必要となるため、自社のDXに対応できる幅広い対策を考えていくことが求められます。
企業のDXを進めるためには、まずデジタル環境の整備が必要です。CTCが提供する業務改革型DX「DIGITAL SHIFT」は、新しいワークスタイルに適合し、クラウドシフトやデータに基づいた意思決定を行う環境への整備を支援します。
