最近では、企業や組織がデータの保存や業務の遂行などの手段としてクラウド サービスを使い始めています。こうしたサービスには、セキュリティ サービスが必要になります。
CASB(クラウドアクセスセキュリティブローカー)は、企業のクラウドユーザーとクラウドサービスプロバイダーの間に介在するソフトウェアです。また、すべてのアクティビティがセキュリティポリシーに準拠していることを確認します。
CASB は通常、次のものを提供します。
認証
ユーザーの資格情報を確認し、ユーザーが使用を許可されている会社のリソースにのみアクセスできるようにするのに役立ちます。
ファイアウォール
これらは、マルウェアを識別し、企業のネットワークへの侵入を阻止するために重要です。
データ損失防止
この機能は、ユーザーのアクティビティを監視することで、機密性の高い会社のデータが悪意のある人物の手に渡らないようにします。
ウェブアプリケーションファイアウォール
これらのファイアウォールは、組織のシステム内のアプリケーションに不正にアクセスするように設計されたソフトウェアをブロックします。
CASBの機能
CASB は、クラウド ユーザー側とクラウド プロバイダーからのデータ アクティビティが監視され、セキュリティ ポリシーに準拠しているかどうかがチェックされるようにすることで機能します。
クラウドアクセスセキュリティブローカーは、さまざまなクラウドプラットフォームにおけるクラウドアプリケーションの使用状況を記録し、データへの不正アクセスを特定します。これは、規制の厳しい業界において極めて重要です。
クラウドアクセスブローカーは、デバイスのプロファイリングや暗号化など、様々なセキュリティアクセス制御を実施します。また、自動検出機能を使用して、従業員がどのクラウドソフトウェアをより多く使用しているかを特定します。さらに、高リスクユーザーやその他の危険な要因も特定します。
また、シングル サインオンが利用できない場合に資格情報のマッピングを提供するなどのサポート サービスも提供します。
CASBのユースケース
CASBツールは、他のITセキュリティサービスとの統合が進むにつれて進化していると説明されています。BitglassやNetskopeなどの一部の企業は、依然としてスタンドアロンツールを提供しています。
CASB は、運用部門が独自のクラウド リソースを取得して管理できるようにするシャドー IT 運用を行っている企業や組織で非常に役立ちます。
CASBによって収集されたデータは、セキュリティ目的だけでなく、クラウドサービスの利用状況の監視にも活用できます。これはコスト削減の手段となります。
ベンダー
CASB を導入している McAfee、SkyHigh Network、Netskope などは、クラウド アクセス セキュリティ ブローカー事業の著名な企業の一部です。
CASB ベンダーは、次のようなセキュリティ タスクの機能を組み込んだり拡張したりしています。
シングルサインオン
これにより、クラウド ソフトウェア ユーザーは、1 回限りのユーザー名とパスワードを入力して、複数のアプリケーションにアクセスできるようになります。
コンプライアンス報告ツール
組織のセキュリティ システムが企業ポリシーと政府規制に準拠していることを確認します。
ユーザー行動分析
この機能は、ユーザーの行動を分析して、データ侵害や攻撃を示唆する危険なアクティビティを検出します。
DevOps統合
この機能は、アプリケーション開発サイクルの早い段階でCSPMと脆弱性チェックを実行します。DevOpsにおける継続的テストは、リスクの特定に役立ち、設計プロセスにおいて開発者に有意義なフィードバックを提供します。
暗号化
データは作成されてからクラウドに保存されるまで暗号化されます。
CASBはどこで実行されるか
CASBは、組織のオンプレミスまたはクラウドのいずれかで実行されます。つまり、企業はクラウド・アクセス・セキュリティ・ブローカーを選択するか、オンプレミスの物理アプライアンスで利用するかを選択できます。
