CASBとはクラウドサービスの利用状況を把握する仕組み

CASBとは「Cloud Access Security Broker」の略であり、「クラウドサービスの利用状況を把握するソリューション」のこと。調査会社ガートナーが2012年に提唱したもので、同社によると2020年には大企業の60%が導入する見込みとの予測がある。

CASBが誕生した背景には、企業内でのクラウドサービスの普及や利用端末の多様化が挙げられる。FacebookやDropboxを含め、データ共有や業務効率化に役立つクラウドサービスは簡単に利用が開始できるため、社内でIT部門を介さず事業部門が自由に契約するケースが少なくない。そこで、クラウドサービスによる業務効率を損なわずに、社内の利用状況を可視化し､セキュリティポリシーを適用するのがCASBの役割となる。

CASBは主に「可視化」､「脅威防御」､「コンプライアンス」､「データ保護」という4つの機能を持つ。実装方法としては、クラウドサービスによって提供されるAPIを通して利用状況を監視する「API型」、通信経路上でクラウドサービスへのアクセスを検査する「プロキシ型」、そして、ネットワーク機器のログから利用状況を可視化する「ログ分析型」が考案された。

シャドーITとサンクションITを管理するCASBの役割

多くのクラウドサービスはIT部門の知らないところで利用されているともいわれ､シャドーITが蔓延している企業は少なくない。このように無許可で外部サービスを利用する行為のシャドーITに対し、企業が利用を許可したサービスは「サンクションIT」と呼ばれる。CASBはこの両方を管理する機能を提供する。

シャドーIT

IT部門の統制が効かないシャドーITに対しては、その利用実態を把握することが課題となる。CASBのログ分析等を通じ、従業員のサービス利用実態を可視化すれば、その安全性が評価可能になる。特に、大量のデータをアップロードしているような異常行動を検知し、情報漏えいやセキュリティ上の問題を未然に防ぐ。

サンクションIT

サンクションITに対しては、事前に想定した利用方法が実態に即しているかどうかを確認する必要がある。クラウドサービスが機能的に不十分であると後で判明し、従業員が想定していない使い方をしてしまうようなケースがあるためだ。CASBの機能を活用し、設定の監査やアクセス認可の管理を行うことで、効率的な運用を実現する。