編集 NTT東日本編集部

「CASBは従来のセキュリティと何が違う？」「CASBを導入することでセキュリティ以外に何が変わる？」という疑問を抱いている方は多いのではないでしょうか。

昨今はリモートワークの推進により、クラウドサービスを新たに取り入れる企業が増えています。しかし、適切な情報セキュリティ対策が行われていないためにサイバー攻撃の標的となり、情報漏えいしてしまう事例が増加している状況です。

今回の記事では、クラウドサービスに特化しているCASBのセキュリティコンセプトの重要性や、効果的な導入に必要な情報を紹介します。

クラウドサービスの情報漏えいリスクを減らし、いざというときのリスクを減らしたい方は、ぜひ最後までお読みください。

CASBはクラウドのセキュリティ向上に役立つ

CASBとは「Cloud Access Security Broker」の略称です。企業と複数のクラウドサービスのプロバイダー間にコントロールポイントを設けて、利用中のクラウドサービスの状況を可視化・制御し、さらに一貫性のあるセキュリティポリシーにするのが目的となります。

CASBが注目されている背景は、クラウドサービスの普及です。従来のセキュリティコンセプトでは、サイバー攻撃によりセキュリティが突破された後が無防備となり、クラウドサービスの利用時において効果が薄くなるためです。

また、クラウドサービスの利用によってサイバー攻撃や情報漏えいなどで被害を被っても、クラウドサービス運営会社が全責任を負うわけではありません。そのため、利用者側の企業も適切なセキュリティを施す必要があります。

CASBはシャドーITの対策としても有効

CASBのセキュリティコンセプトに則って導入すると、昨今問題になっているシャドーITの対策となります。CASBには、クラウドサービスの利用に対して、社内ルールに従った利用を制限できる機能が搭載されているからです。

シャドーITとは、管理部門が業務に利用する端末・サービスを把握していない状態です。リモートワークの推進によって、社員が私用の端末や会社の確認を取っていないサービスを自己判断で業務に取り入れてしまうことが原因として挙げられます。

対策として、サービスの安全性を確認できるまで利用制限を設ける方法がありますが、業務にも支障が出てしまいます。CASBなら、利便性や業務効率を損なわずに、一貫した情報セキュリティ対策を実施できるでしょう。

CASBの機能は？導入する4つのメリット

CASBの機能はクラウドサービスに特化しており、具体的には以下の4つです。

• 利用状況の可視化
• マルウェアの脅威への防御
• コンプライアンスの判定
• 大切なデータの保護

従来のセキュリティにも、CASBと似たような機能は存在します。しかし、CASBはクラウドサービスに特化しているため、具体的にできることが異なります。

利用状況の可視化

社内のネットワーク内で、ユーザーがどんなアプリケーションを使い、どんなサービスにアクセスしているかを把握することは重要です。なぜなら、社外からアクセスしているユーザーが必ずしも社員であり、悪意がないとも限らないためです。

CASBは、社内から外部へ大量のデータを送信したり、会社が利用禁止したサービスを利用したりするユーザーなどを検知できます。そして、社内で利用されているクラウドサービスを検出し、利用状況の把握も可能です。

また、特定のファイルのアップロードやダウンロードなどの詳細なアクティビティも、可視化できます。社外から社内にアクセスすることになるクラウドサービスにおいて、セキュリティを考えるなら重要だと言えるでしょう。

マルウェアの脅威への防御

現在、企業に多大な被害をもたらすマルウェアの存在は軽視できない状況です。CASBには、利用中のクラウドサービスの通信内に潜んでいるマルウェアを検知し隔離できる機能があります。

また、リスクの高いクラウドサービスや、マルウェアに感染する恐れのある不正サイトへのアクセスを防ぐ機能もあります。さらに、共有のアカウント利用やデータの大量ダウンロードなど、内部不正の可能性がある挙動も検知可能です。

コンプライアンスの判定

クラウドサービスのポリシーやルールは運営会社が設定しているため、確認は必須です。具体的には、自社の適切な規則やルールに従って利用されているか、チェックしておきましょう。

CASBはルールを設定して、企業のポリシーに応じた対処ができるようにします。また、コントロールの一環としては、さまざまなベンチマーク・コンプライアンスに準拠をしているか判定できます。

大切なデータの保護

クラウドサービスの利用に関わらず、企業が扱う情報資産を守ることは非常に重要です。CASBは、会社が保有する機密情報を定義、もしくは学習が可能なため、精度の高い情報漏えいの対策を実現できます。

情報保護の方法は、データのアップロードやダウンロード、公開設定の許可、ファイルの暗号化や改ざん検知です。また、データの不正利用を検知する機能もあります。

CASBにおける2つのデメリット

CASBはクラウドサービスに最適なセキュリティですが、万能ではありません。あらかじめデメリットについて、理解した上で導入を検討しましょう。

異常の対処はクラウドサービス内まで

CASBなら、クラウドサービス利用の状況を可視化できます。しかし、原因がクラウドサービス外となるとCASBでは突き止められません。

原因の究明が必要な場合は、異常を検知した後に、別の手段で調査することになります。CASBの専門分野は、あくまでもクラウドサービスであることは忘れてはいけません。

明確なセキュリティポリシーが必要

CASBは、導入する企業のセキュリティポリシーやルールに基づいて検知・管理します。そのため、設定する検知条件や管理範囲が曖昧だと、十分に真価を発揮できません。

具体的には、利用するクラウドサービスに対して以下の3つのセキュリティポリシーが明確に設定されている必要があります。

• 利用範囲
• アカウントの権限
• 扱える情報の範囲

従来のセキュリティのように、悪意ある外部からの攻撃だけに警戒すれば良いわけではありません。

CASBと似ている？SWG・ZTNA・FWaaS・SD-WANとの違い

CASB以外に、次のような情報セキュリティ対策も存在します。

• SWG
• ZTNA
• FWaaS
• SD-WAN

どれが優れているかではなく、状況に合わせて適切なセキュリティを施すことが重要です。また、上記を含めた複数のセキュリティコンセプトを組み合わせた「SASE」という対策もあります。

SWG

SWGとは「Secure Web Gateway」の略称で、クラウドプロキシなどとも呼ばれます。SWGは社内外に関係なく、外部ネットワークに出る全てのトラフィックを検疫する門番のようなものです。

CASBとの違いは、クラウドサービスに限らず企業のネットワーク内でのセキュリティに特化していることです。ただし、通信のやり取りがなければ感知できないという問題点があります。

ZTNA

ZTNAとは「Zero Trust Network Access」の略称で、名前の通りゼロトラストの考えを基にしたセキュリティソリューションです。具体的には、事前に定義されたポリシーに従い、企業ネットワークへのアクセス制御を行う仕組みとなります。

従来のアクセス制御では、社内ネットワークにあるアプリケーションや特定のデータを利用するため、社内ネットワーク全体へのアクセス許可を得る必要がありました。しかし、ZTNAは必要なアプリケーションやデータのみへアクセスする権限を与え、利用できるようになります。

また、ZTNAはユーザーからのアクセス要求が発生する度に、ユーザーのアイデンティティ及び端末のセキュリティ状態を検証することでセキュリティを高めています。CASBはクラウドサービスに対してセキュリティを強化するのに対し、ZTNAは企業のネットワーク全体を保護するものです。

FWaaS

FWaaSとは「Firewall as a Service」の略称で、ファイアウォールの機能をクラウド上で提供するサービスです。FWaaSを使用することで、企業は自社でファイアウォールを設置・管理する必要がなく、クラウドプロバイダが提供するファイアウォールを利用することができます。

FWaaSは従来のファイアウォールと同様に、不正なネットワークトラフィックをブロックするための保護機能を提供します。また、管理作業をクラウドプロバイダに任せられるため、企業はコストを抑えながらセキュリティを強化できます。

SD-WAN

SD-WANとは「Software-Defined Wide Area Network」の略称で、企業の拠点間の通信をソフトウェアで制御する技術です。SD-WANにより、複数のインターネット接続を統合し、より高速で信頼性の高いネットワーク接続を提供できます。

また、SD-WANは拠点間通信のコスト削減や性能向上、セキュリティの強化などのメリットをもたらします。

CASBのセキュリティコンセプトに必要性を感じたなら直ぐにセキュリティを見直そう！

クラウドサービスを利用するなら、CASBのセキュリティコンセプトが欠かせません。なぜなら、クラウドサービスに限らず、新たなシステムの導入はさまざまなリスクを内包しているからです。

「クラウドサービスを取り入れても突然サイバー攻撃対象にはならない」と、情報セキュリティ対策を甘く考えてしまう人もいます。しかし、セキュリティ意識の低さがある日突然甚大な被害へつながるのです。

昨今のリモートワークの推進によって、クラウドサービスのセキュリティ強化が重要視されていますが、社内ネットワークのセキュリティも依然として重要です。そのため、社内ネットワークのセキュリティ強化に適したサービスとして「おまかせサイバーみまもりセキュリティパッケージ」がおすすめです。

専用ボックスを設置することで、ネットワークセキュリティ対策を強化するとともに、通信状況をプロがモニタリングします。感染時の早期検知に有効であり、原因究明及び環境復旧もサポートします。さらにサイバー保険が付帯され、調査や復旧にかかった費用の一部を補償できるのもポイントです。是非導入をご検討ください。

関連サービス

資料ダウンロード

関連するコラム

• コラムをもっと読む