導入・選定ガイド

「CASB」を基礎から徹底解説(前編)――クラウドのリスクを可視化・制御

文◎坪田弘樹(編集部) 2017.09.26

  • bookmark
  • Teitter
  • 印刷

最近、企業の注目が集まり始めたCASB。「マルチクラウド時代に必須のセキュリティツール」との声も挙がるこのソリューションはどのようなものなのか。その使い方と効果を2回にわたり解説する。

 
2020年には大企業の85%が利用するようになる――。

これは、CASB(Cloud Access Security Broker、「キャスビー」と呼ぶ)に関するガートナーの予測だ。同社によれば、2016年時点でのCASBの利用率は5%にも満たないという。それが、わずか4年の間に急速に普及すると見込んでいるのだ。

このCASBとは、どのようなソリューションなのか。ひとことで言えば、クラウドやモバイルの普及によって生じる「セキュリティのギャップ」を埋めるものである。

企業のセキュリティ対策は従来、社内のオンプレミスシステムをイントラネット経由で利用することを前提に発展してきた。クラウドやモバイルの活用が広がり始めても、その枠組みはこれまで基本的に変わっていなかった。利用するSaaS/IaaSの数は少なく、かつ、それらにアクセスする際にはセンター拠点(社内データセンターや本社等)のファイアウォールやUTM、プロキシ等を経由させることで、既存の枠組みのなかでセキュリティを担保していた。

ところが、クラウド利用が本格化するに伴って、そうした仕組みを維持することは最早、困難になっている。

IT部門から「見えない」クラウドその要因を示したのが図表1だ。

 

図表1 クラウド時代のセキュリティリスク要因[画像をクリックで拡大]
図表1 クラウド時代のセキュリティリスク要因


クラウドへのアクセス経路を一本化した場合、クラウドの利用が増加するとともに回線の帯域が逼迫し、ファイアウォールやUTM等の処理能力も不足する。結果的には、各拠点や外出先から直接インターネット経由でクラウドを利用することを認めざるを得なくなる。

この、①クラウドへのダイレクトアクセスの増加が1つめの要因だ。当然ながら、既存のセキュリティの仕組みを迂回するので、セキュリティポリシーを適用することも、利用状況の把握も困難になる。

2つ目は、②シャドーITの増加だ。

社員あるいはユーザー部門単位で勝手にSaaSを契約して利用するケースである。セキュリティ機能を備えた法人向けSaaSならまだ良いが、プライベートで利用している個人向けのオンラインストレージやチャットを、業務データの保管や共有に利用する例も少なくない。これも①と同様、利用状況の把握とポリシーの適用は非常に難しい。

問題はまだある。

①②以外の使い方、つまり企業として正式に契約した「正規のクラウド」を、センター経由で利用している社員は安全かと言えば、そうとも言い切れない。利用するクラウドの数とユーザーが増えれば、社員がルールに則って正しく使っているかをIT部門が管理し、セキュリティポリシーを徹底させるには多大な手間とコストがかかる。

このようにIT部門にとってクラウドは、社員の活動やデータの移動を見えなくするカーテンのような存在になっているのである。
 
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

yamaha1711
necpf1711
nec1711

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】つながるクルマが「移動」を変える
     モビリティIoT革命


◆[インタビュー]シスコ鈴木専務「IoTの幻滅期をいち早く経験したシスコは他社の1年先を行く」 ◆920MHz帯“大混雑時代”の対応策に ◆LPWAで地域活性化に挑む藤枝市 ◆handyがホテルの客室電話を変える ◆ネットワークセキュリティの新常識 ◆IoTルーター/ゲートウェイの最新トレンド

>>詳しい目次を見る

ホワイトペーパー
日本IBM

スペシャルトピックス

サクサ中小企業も容易にセキュリティ対策

サクサのUTM「SS5000」は、コンパクトながら充実機能。外部だけでなく内部の脅威にも対応できる。

Office 365ADCでOffice 365通信の課題解決!

Office 365通信の課題であるプロキシ/FWの負荷増大と運用の複雑化を一気に解決するのがADCだ。

ウォッチガード・テクノロジー・ジャパンネットワークとPCを同時に守る!

ウォッチガードはNW防御にエンドポイントでのセンサー技術を組み合わせ、包括的で効果的な対策を実現!

サイバーリーズンAIで攻撃の兆候をリアルタイム検知
既知だけでなく未知の脅威も防御

AIを活用した独自分析技術で、悪意ある振る舞いを検知するEDR製品。

パロアルトネットワークスGTP-C/GTP-Uのセキュリティ強化
次世代FWをモバイル網に適用

携帯電話事業者のネットワークは次世代ファイアウォールが守る。

NECマグナスコミュニケーションズPHS/ISDNからLTEへ簡単移行!

「マルチキャリアで冗長化したい」「シリアルI/Fなど既存環境に手を加えたくない」といった声に応える。

アットマークテクノ柔軟な拡張性・出荷実績30万台の
安心感の日本製IoTゲートウェイ

ASEAN中心に認証を取得で、IoTシステムの海外展開にも便利だ。

Office 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため NWを見直すべき10のポイントOffice 365導入を成功に導くため
NWを見直すべき10のポイント

実際の失敗例をもとに、ネットワークの見直しのポイントを整理する。

無線LAN APだけで電子証明書も運用可能に 運用管理を容易化する工夫も満載!無線LAN APだけで 電子証明書も!

ヤマハのAPは内蔵コントローラ で複数のAPを統合管理できる。セキュリティ機能も充実だ。

Wi-Fiの見えない脅威を可視化・防御 ワイヤレスIPSをお求めやすい価格で!「見えない脅威」にさらされている
無線LANをどう守る?

Wi-Fiの見えない脅威を可視化・防御するワイヤレスIPSを手頃な価格で!

オンプレミス型のPBX/ビジネスフォンは“時代遅れ”では決してない。

機械学習/AIを使った自律運用型ネットワークをArubaは提案する。

ウォッチガードなら「導入運用の容易性」と「強固なセキュリティ」を兼ね備えたWi-Fi環境が手に入る。

パブリッククラウドの普及で、設計・構築・運用法が大きく変わった!

待望の後継機が遂に登場!電話番号の最大登録数は2倍に向上。

ソフトバンクのMDMは、管理者の運用負荷を軽減しながらセキュアな利用を可能にする。

働き方改革はICTツールの導入・活用から取り組むのが有効だ。

大量のアラートをさばくのに忙殺される、旧態依然の運用と決別しよう。

NECのソリューションなら、多様なモバイルワークをセキュアに実現!

「WhatsUp Goldならコスト半減も可能」。イプスイッチの関口氏はこう自信を見せる。

アクセスランキング

月刊テレコミュニケーション201712
wj2018b
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2017 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます