ページの本文へ

Hitachi

トータルセキュリティソリューション

CASBの導入メリットは?働き方改革で推進すべきセキュリティ対策|日立ソリューションズが提供する5分でわかるセキュリティコラムです。

CASBの導入メリットは?働き方改革で推進すべきセキュリティ対策

CASBの導入メリットは?働き方改革で推進すべきセキュリティ対策

働き方改革によって自由な働き方が広がる中、クラウドサービスを活用する企業が増えています。インターネット経由でさまざまな業務を行えるクラウドサービスは、働く場所や時間にとらわれない働き方をする上で有効なツールといえます。しかし同時に、会社が許可していない個人の端末や外部サービスを勝手に利用するシャドーITなどのセキュリティリスクに対してきちんと対策をする必要があります。今回はクラウドセキュリティ対策として注目されるCASB(キャスビー)に着目し、その役割や導入メリットなどを解説します。

CASBとは ~基本的な機能と導入メリット~

CASBとは、米調査会社のガートナー社が2012年に提唱した概念で、「Cloud Access Security Broker(クラウド・アクセス・セキュリティ・ブローカー)」の頭文字を取ったものです。

CASBはデバイスとクラウドサービスの間に設置し、利用状況の可視化や利用制御を行うことでセキュリティリスクを低減します。具体的には「可視化」「コンプライアンス」「データセキュリティ」「脅威防御」の4つの特長を柱としてセキュリティリスクをコントロールします。

「可視化」は、「いつ」「どの端末で」「どのクラウドサービスを使って」「どの従業員が」「どのようなデータ操作を行ったか」を把握する監査的な役割を果たします。これにより企業は、シャドーITを防止することに加え、従業員が信頼度の低いクラウドサービスを利用していないかも把握することができるようになります。

「コンプライアンス」は、従業員が利用するクラウドサービスが、企業の定めたセキュリティポリシーに合致しているかどうかを判断するためのものです。使用されているクラウドサービスが強固な認証機能を持っているか、データが厳格に保護されているかなどを把握することができます。この機能により、従業員個人もしくは部署単位の安易な判断でのクラウドサービス利用を未然に防ぐことが可能になります。

「データセキュリティ」は、クラウドサービスに保管されるファイルを暗号化し、企業の保有する機密情報を守ります。従業員が利用するクラウドサービスに不正アクセスがあった場合でも、データが暗号化されていれば第三者に重要な情報が漏洩するリスクを低減することができます。また、データの種類に応じて、機密情報へのアクセス・共有制限などの設定を行うこともできるようになります。

「脅威防御」は、マルウェアの検知や、ログインやアクセス回数、ダウンロードのデータ量などの監視により内部不正や外部からの不正アクセスといった不審な振る舞いを検知します。

そして、CASBの導入において注目すべきなのは、これらを一元的かつきめ細やかに管理・設定できるということです。

企業が多種多様なクラウドサービスを導入し始めている昨今、サービスごとにセキュリティ対策を施そうとするとシステム管理者の負担が増すばかりです。クラウドサービスを導入する際には管理者の業務負担や人為的ミスの発生などを想定して対策も検討する必要があります。システム管理者自身がテクノロジーの進化を追いかけてセキュリティ対策を講じていたら、業務過多に陥るのは確実。CASBはセキュリティレベルの向上を実現するだけでなく、システム管理者が業務過多に陥るのも防ぎます。

働き方改革の推進を背景に重要度が高まるCASB

すでにCASBの導入を検討し始めている、注目しているという企業のシステム管理者の方も多いかもしれません。その理由の一つとして、働き方改革の推進があるのではないでしょうか。場所や時間にとらわれない柔軟な働き方を採用する企業が増え、それを実現するための手段としてクラウドサービスを活用する動きが拡大していますが、同時に新たなセキュリティリスクが表面化してきています。

例えば、暗号化されていない機密情報をクラウドサービスにアップロードし、情報漏洩した例が確認されています。また、従業員がセキュリティ対策の不十分な個人端末を使って会社の管理下にあるクラウドサービスを利用。その結果、マルウェアに感染した例なども報告されています。

CASBは、クラウドサービスを利用して働き方改革を進める企業にとっては有効なセキュリティ対策の一つと言えるでしょう。

リアルタイムでクラウドサービスを制御、導入もスムーズな次世代CASB

CASBは比較的新しいセキュリティ対策ですが、すでに次世代CASBと呼ばれるサービスも登場しています。

従来のCASBは、クラウドサービスの可視化や利用状況の把握を行うことはできましたが、リアルタイムでの制御は課題となっていました。次世代CASBは、各クラウドサービスを制御する条件や内容を柔軟に設定し、リアルタイムで制御できることが強みの1つになっています。

日立ソリューションズが提供する次世代CASB「Bitglass」は、デバイス種別、場所、アクセス方法などの条件でポリシーに違反する利用を検知し、アクセスを許可/禁止など定義済みのアクションを実行することで、適切な対処が可能です。 また、クラウドサービスとして提供されるため、従業員が利用するデバイスへのアプリケーションやモジュール追加が不要です。そのため、ユーザーにも管理者にも負担が少なく、導入もスムーズです。200拠点で2万人のユーザーを抱える企業への導入が、2週間で完了した事例もあります。

まとめ

企業を取り巻く環境の変化やテクノロジーの進展によって、必要なセキュリティ対策も移り変わっていきます。しかも、それは急速なものです。働き方改革、クラウドサービスの利用拡大による、CASBの需要増大や進化もその代表的な例といえるでしょう。

適切なソリューション選択、セキュリティ確保はシステム管理者のみで担いきれるものではありません。自社が置かれている状況を評価し、今必要な情報・ソリューションを提供してくれる専門家の存在が不可欠です。日立ソリューションズでは、セキュリティ状況の把握から導入までを一貫してサポート。お客様の細かなセキュリティの要望にも対応しています。

この記事に関連するおすすめ製品

IT利用環境の変化により生じる課題を解決し、セキュアなクラウドサービスの利用を実現します。

ワークスタイル変革、内部不正対策、マルウェア対策に必要な機能をクラウドサービスで提供します。

資料請求・お問い合わせ

コラム一覧に戻る

ページの先頭へ