<SPECIAL TOPIC>CASBでクラウドはどこまで操れるか――既存のセキュリティ製品とどう違う?

クラウドセキュリティの分野で注目を集めるCASB(Cloud Access Security Broker)だが、既存のセキュリティ製品とどこが違うのか。Netskopeを例に機能と使い方、メリットを整理する。

CASBとは、従業員のクラウドサービスの利用状況を可視化し、セキュリティポリシー違反を取り締まるためのソリューションだ。

わかりやすい効果として、企業が利用を許可していないサービスを従業員が勝手に使う「シャドーIT」の防止がある。不特定多数のクラウドへのアクセスを監視することで、シャドーITを見つけ出す。また、許可したクラウドについても、操作内容を検査することが可能だ。

ただし、こうした機能は一見、既存のセキュリティ製品や、クラウドサービス自体が備えるセキュリティ機能と大差ないようにも思える。

例えばシャドーITについては、アプリ制御機能を持つ次世代ファイアウォール(NG-FW)やURLフィルタリングで、不許可のクラウドへのアクセスを遮断できる。また、法人向けのSaaS/IaaS自体もデータを保護するためのDLP(情報漏えい防止)機能を充実させている。「それらとCASBの違いが分からない」というユーザーも少なくない。

では、CASBはなぜ注目されるのか。以下、国内でも多くのSIerが取り扱っているNetskope社の「Active Platform」を例に、機能と使い方を検証しよう。

続きのページは、会員の方のみ閲覧していただけます。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。