ページの本文へ

次世代CASB Forcepoint ONE 次世代CASB Forcepoint ONE

CASBとは?

CASBとは?

CASB(キャスビーまたはキャズビー)とは、Cloud Access Security Brokerの略称で、2012年に米国の調査会社であるガートナー社が提唱した考え方です。
ガートナー社はCASBを構成する機能として、「可視化」「コンプライアンス」「データセキュリティ」「脅威防御」の4つを定義しています。CASB製品・サービスは、従業員のクラウドサービス利用の適切な制御を実現します。

  • 可視化
  • コンプライアンス
  • データセキュリティ
  • 脅威防御
<CASBが必要とされる背景>
DX(デジタルトランスフォーメーション)の推進やワークスタイルの多様化に伴い、事業の拡大や在宅勤務などのテレワークの実現にクラウドサービスを活用する流れが加速しています。ソフトウェアやサーバーを自社で所有する必要がないため、運用管理などのコスト面からもメリットを感じて導入する企業も少なくありません。

クラウドサービスは利便性が高い一方、「シャドーIT」と呼ばれる新たなセキュリティ脅威も存在します。クラウドサービスを安全に活用するため、以下で紹介するようなクラウド環境特有のリスクへの対策として、CASBの導入が広がりつつあります。
<シャドーITとは>
シャドーIT(シャドウIT、shadow IT)とは、企業などにおいて、従業員が会社の管理下にないIT機器やサービスを勝手に利用することを指します。管理者やセキュリティ部門の目の届かないところで、許可されていないスマートデバイスやクラウドサービスを業務に利用することは、端末の紛失やクラウドサービスの不正利用などにより、セキュリティインシデントにつながる可能性があるため注意が必要です。

<シャドーITのリスク>
シャドーITにより発生する可能性のあるセキュリティインシデントの例をご紹介します。セキュリティインシデントは企業の存続に関わるような事態に発展することもあるため、適切な対策が求められます。

・クラウドサービスへの不正アクセスによる情報漏洩
許可されていないクラウドサービスを利用し、そのサービスに対し不正アクセスが行われた場合、情報が漏洩する可能性があります。
例えば、Webブラウザーさえあればどこからでも利用できるフリーメールを従業員が業務で使用していた場合、メールサービスへの不正アクセスによりメール本文や添付ファイルの内容から業務情報が漏洩する可能性があります。また、メールの場合は送信先の間違いによる情報漏洩も考えられます。

・クラウドサービスの設定ミスによる情報漏洩
勝手に利用し始めたクラウドサービスの設定が適切に行われていなかった場合、URLさえ知っていれば誰でもアクセスできる状態となり、クラウド上に置いていた業務情報が漏洩してしまう可能性があります。
例えば、許可されていないオンラインストレージサービス上でお客さまとファイルを共有しようとした際に、設定に誤りがあるとストレージ上の機密情報が漏洩してしまい、自社だけではなく他社にまで被害が及んでしまう可能性があります。

・私物デバイスからのマルウェア感染
私物デバイスがマルウェアに感染していることに気付かず、私物デバイスから業務で利用しているクラウドサービスにアクセスした場合、クラウドサービス経由で社内にマルウェアが拡散してしまう危険性があります。

<シャドーIT対策>
まず、企業管理外のIT機器やサービスがどれくらい使われているか、状況を把握することです。さらに下記のような対策の実施が重要となります。

・ルールの策定
シャドーITが発生する背景には、その方が便利だから、効率が良いからといった従業員側の事情もあります。クラウドサービス利用時のルールを策定し、適切にクラウドサービスの利用を許可したり、個人所有機器の業務利用を一定の条件下で許可するBYOD(Bring Your Own Device)を許可することもシャドーITの抑制につながります。

・従業員への教育
シャドーITによりどのようなリスクが発生するかの理解やセキュリティ意識向上のため、従業員に対し継続的に教育を実施します。

・技術的な対策
セキュリティポリシーに沿ってシャドーITの利用を制御する仕組みを整えることも重要です。CASBは、企業で許可していないクラウドサービスの利用や、許可されていない端末からのサービス利用など、クラウドサービス利用時のシャドーITの的確な洗い出しや制御を技術的に実現します。

<シャドーITとBYODの違い>
シャドーITとBYOD、どちらも個人所有機器を業務に利用するという点では一致していますが、BYODは企業に許可を得たうえで利用します。私物の機器を勝手に業務利用するシャドーITとは異なり、業務利用が企業から許可されている点がポイントとなります。

次世代CASBまでの変遷

CASBは、シャドーITの可視化を実現する第一世代から始まり、第二世代では、API連携によるクラウドサービスの利用状況の把握が可能となりました。そして「次世代CASB」では、従来のCASBが持つ機能に加え、次世代の機能となるリアルタイム制御を実現しています。Forcepoint ONEは、第一世代からの機能を幅広くカバーし、特に次世代のリアルタイム制御に強味を持った次世代CASB製品です。

次世代CASBまでの変遷

次世代CASB Forcepoint ONEの詳細はこちら

よくあるご質問

Question

CASBとは何ですか?

Answer

Cloud Access Security Broker(クラウド・アクセス・セキュリティ・ブローカー)の略称で、ユーザーのクラウドサービス利用を適切に制御するための組織向けサービスを指します。

Question

CASBとは何ですか?

Answer

Cloud Access Security Broker(クラウド・アクセス・セキュリティ・ブローカー)の略称で、ユーザーのクラウドサービス利用を適切に制御するための組織向けサービスを指します。

Question

CASBのメリットは何ですか?

Answer

サンクションITやシャドーITを可視化し、ユーザーのクラウドサービスの利用状況を継続的に監視します。
また、機密情報を含んだファイルがクラウドサービス上にアップロードされそうになった場合はブロックするなど、リアルタイムでの制御も可能です。

Question

CASBのメリットは何ですか?

Answer

サンクションITやシャドーITを可視化し、ユーザーのクラウドサービスの利用状況を継続的に監視します。
また、機密情報を含んだファイルがクラウドサービス上にアップロードされそうになった場合はブロックするなど、リアルタイムでの制御も可能です。

Question

ほかのCASB製品とForcepoint ONEとの違いは何ですか?

Answer

Forcepoint ONEは製品単体でサンクションITの制御をエージェントレスで実施できるという点です。BYODなどエージェントを入れられない端末の制御にも適しています。
また、サービス判別数が圧倒的に多く約81万種類以上にものぼります。(2023年12月時点)

Question

ほかのCASB製品とForcepoint ONEとの違いは何ですか?

Answer

Forcepoint ONEは製品単体でサンクションITの制御をエージェントレスで実施できるという点です。BYODなどエージェントを入れられない端末の制御にも適しています。
また、サービス判別数が圧倒的に多く約81万種類以上にものぼります。(2023年12月時点)

Question

エージェントはありますか?

Answer

エージェントを使用してのご利用も可能です。エージェントを使用することで、会社が許可していない個人契約クラウドサービスの利用を制御することができます。

Question

エージェントはありますか?

Answer

エージェントを使用してのご利用も可能です。エージェントを使用することで、会社が許可していない個人契約クラウドサービスの利用を制御することができます。

ページTOPへ
メニュー
ページの先頭へ