CASB(キャスビーまたはキャズビー)とは、Cloud Access Security Brokerの略称で、2012年に米国の調査会社であるガートナー社が提唱した考え方です。
ガートナー社はCASBを構成する機能として、「可視化」「コンプライアンス」「データセキュリティ」「脅威防御」の4つを定義しています。CASB製品・サービスは、従業員のクラウドサービス利用の適切な制御を実現します。
<シャドーITのリスク>
シャドーITにより発生する可能性のあるセキュリティインシデントの例をご紹介します。セキュリティインシデントは企業の存続に関わるような事態に発展することもあるため、適切な対策が求められます。
・クラウドサービスへの不正アクセスによる情報漏洩
許可されていないクラウドサービスを利用し、そのサービスに対し不正アクセスが行われた場合、情報が漏洩する可能性があります。
例えば、Webブラウザーさえあればどこからでも利用できるフリーメールを従業員が業務で使用していた場合、メールサービスへの不正アクセスによりメール本文や添付ファイルの内容から業務情報が漏洩する可能性があります。また、メールの場合は送信先の間違いによる情報漏洩も考えられます。
・クラウドサービスの設定ミスによる情報漏洩
勝手に利用し始めたクラウドサービスの設定が適切に行われていなかった場合、URLさえ知っていれば誰でもアクセスできる状態となり、クラウド上に置いていた業務情報が漏洩してしまう可能性があります。
例えば、許可されていないオンラインストレージサービス上でお客さまとファイルを共有しようとした際に、設定に誤りがあるとストレージ上の機密情報が漏洩してしまい、自社だけではなく他社にまで被害が及んでしまう可能性があります。
・私物デバイスからのマルウェア感染
私物デバイスがマルウェアに感染していることに気付かず、私物デバイスから業務で利用しているクラウドサービスにアクセスした場合、クラウドサービス経由で社内にマルウェアが拡散してしまう危険性があります。
<シャドーIT対策>
まず、企業管理外のIT機器やサービスがどれくらい使われているか、状況を把握することです。さらに下記のような対策の実施が重要となります。
・ルールの策定
シャドーITが発生する背景には、その方が便利だから、効率が良いからといった従業員側の事情もあります。クラウドサービス利用時のルールを策定し、適切にクラウドサービスの利用を許可したり、個人所有機器の業務利用を一定の条件下で許可するBYOD(Bring Your Own Device)を許可することもシャドーITの抑制につながります。
・従業員への教育
シャドーITによりどのようなリスクが発生するかの理解やセキュリティ意識向上のため、従業員に対し継続的に教育を実施します。
・技術的な対策
セキュリティポリシーに沿ってシャドーITの利用を制御する仕組みを整えることも重要です。CASBは、企業で許可していないクラウドサービスの利用や、許可されていない端末からのサービス利用など、クラウドサービス利用時のシャドーITの的確な洗い出しや制御を技術的に実現します。
<シャドーITとBYODの違い>
シャドーITとBYOD、どちらも個人所有機器を業務に利用するという点では一致していますが、BYODは企業に許可を得たうえで利用します。私物の機器を勝手に業務利用するシャドーITとは異なり、業務利用が企業から許可されている点がポイントとなります。
CASBは、シャドーITの可視化を実現する第一世代から始まり、第二世代では、API連携によるクラウドサービスの利用状況の把握が可能となりました。そして「次世代CASB」では、従来のCASBが持つ機能に加え、次世代の機能となるリアルタイム制御を実現しています。Forcepoint ONEは、第一世代からの機能を幅広くカバーし、特に次世代のリアルタイム制御に強味を持った次世代CASB製品です。
CASBとは何ですか?
Cloud Access Security Broker(クラウド・アクセス・セキュリティ・ブローカー)の略称で、ユーザーのクラウドサービス利用を適切に制御するための組織向けサービスを指します。
CASBとは何ですか?
Cloud Access Security Broker(クラウド・アクセス・セキュリティ・ブローカー)の略称で、ユーザーのクラウドサービス利用を適切に制御するための組織向けサービスを指します。
CASBのメリットは何ですか?
サンクションITやシャドーITを可視化し、ユーザーのクラウドサービスの利用状況を継続的に監視します。
また、機密情報を含んだファイルがクラウドサービス上にアップロードされそうになった場合はブロックするなど、リアルタイムでの制御も可能です。
CASBのメリットは何ですか?
サンクションITやシャドーITを可視化し、ユーザーのクラウドサービスの利用状況を継続的に監視します。
また、機密情報を含んだファイルがクラウドサービス上にアップロードされそうになった場合はブロックするなど、リアルタイムでの制御も可能です。
ほかのCASB製品とForcepoint ONEとの違いは何ですか?
Forcepoint ONEは製品単体でサンクションITの制御をエージェントレスで実施できるという点です。BYODなどエージェントを入れられない端末の制御にも適しています。
また、サービス判別数が圧倒的に多く約81万種類以上にものぼります。(2023年12月時点)
ほかのCASB製品とForcepoint ONEとの違いは何ですか?
Forcepoint ONEは製品単体でサンクションITの制御をエージェントレスで実施できるという点です。BYODなどエージェントを入れられない端末の制御にも適しています。
また、サービス判別数が圧倒的に多く約81万種類以上にものぼります。(2023年12月時点)
エージェントはありますか?
エージェントを使用してのご利用も可能です。エージェントを使用することで、会社が許可していない個人契約クラウドサービスの利用を制御することができます。
エージェントはありますか?
エージェントを使用してのご利用も可能です。エージェントを使用することで、会社が許可していない個人契約クラウドサービスの利用を制御することができます。
お気軽にご相談ください。
お問い合わせカタログや調査資料が
ダウンロードいただけます。
PoC(製品評価)では基本機能を
体感いただけます。