導入・選定ガイド

「CASB」を基礎から徹底解説(前編)――クラウドのリスクを可視化・制御

文◎坪田弘樹(編集部) 2017.09.26

  • bookmark
  • Teitter
  • 印刷

最近、企業の注目が集まり始めたCASB。「マルチクラウド時代に必須のセキュリティツール」との声も挙がるこのソリューションはどのようなものなのか。その使い方と効果を2回にわたり解説する。

 
2020年には大企業の85%が利用するようになる――。

これは、CASB(Cloud Access Security Broker、「キャスビー」と呼ぶ)に関するガートナーの予測だ。同社によれば、2016年時点でのCASBの利用率は5%にも満たないという。それが、わずか4年の間に急速に普及すると見込んでいるのだ。

このCASBとは、どのようなソリューションなのか。ひとことで言えば、クラウドやモバイルの普及によって生じる「セキュリティのギャップ」を埋めるものである。

企業のセキュリティ対策は従来、社内のオンプレミスシステムをイントラネット経由で利用することを前提に発展してきた。クラウドやモバイルの活用が広がり始めても、その枠組みはこれまで基本的に変わっていなかった。利用するSaaS/IaaSの数は少なく、かつ、それらにアクセスする際にはセンター拠点(社内データセンターや本社等)のファイアウォールやUTM、プロキシ等を経由させることで、既存の枠組みのなかでセキュリティを担保していた。

ところが、クラウド利用が本格化するに伴って、そうした仕組みを維持することは最早、困難になっている。

IT部門から「見えない」クラウドその要因を示したのが図表1だ。

 

図表1 クラウド時代のセキュリティリスク要因[画像をクリックで拡大]
図表1 クラウド時代のセキュリティリスク要因


クラウドへのアクセス経路を一本化した場合、クラウドの利用が増加するとともに回線の帯域が逼迫し、ファイアウォールやUTM等の処理能力も不足する。結果的には、各拠点や外出先から直接インターネット経由でクラウドを利用することを認めざるを得なくなる。

この、①クラウドへのダイレクトアクセスの増加が1つめの要因だ。当然ながら、既存のセキュリティの仕組みを迂回するので、セキュリティポリシーを適用することも、利用状況の把握も困難になる。

2つ目は、②シャドーITの増加だ。

社員あるいはユーザー部門単位で勝手にSaaSを契約して利用するケースである。セキュリティ機能を備えた法人向けSaaSならまだ良いが、プライベートで利用している個人向けのオンラインストレージやチャットを、業務データの保管や共有に利用する例も少なくない。これも①と同様、利用状況の把握とポリシーの適用は非常に難しい。

問題はまだある。

①②以外の使い方、つまり企業として正式に契約した「正規のクラウド」を、センター経由で利用している社員は安全かと言えば、そうとも言い切れない。利用するクラウドの数とユーザーが増えれば、社員がルールに則って正しく使っているかをIT部門が管理し、セキュリティポリシーを徹底させるには多大な手間とコストがかかる。

このようにIT部門にとってクラウドは、社員の活動やデータの移動を見えなくするカーテンのような存在になっているのである。
 
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

d-link1805
intel1806
comarch1806

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】NETWORK SHIFT
         DX時代の新しいネットワーク戦略とは?
●ネットワーク仮想化最前線/●AI時代のネットワーク運用/●AWSに学ぶネットワーク構築/●SD-WANの現在地/●キャリア・OTTで進むネットワークのオープン化/●ISDN&PHSの移行戦略

◆[インタビュー] OKI 坪井正志常務「社会インフラ×IoTに確信」 ◆大量接続と低遅延を両立の「次期5G NR」 ◆NTT、B2B2Xの世界展開へ

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

F5ネットワークスセキュリティやGi-LAN仮想化など
モバイルインフラの強化に貢献

5G移行を控えた今、F5ネットワークスはどんな価値を提供できるのか?

moconavi今いる場所がオフィスになる!
moconaviで安全なモバイルワーク

場所を問わない新しい働き方の実現には、ICT環境の整備も不可欠だ。

サンテレホンサンテレホンがICT総合展示会
ビジネス伸ばす製品群が一堂に

東京ドームシティ・プリズムホールで7月18・19日開催!

インテル5Gをエンドツーエンドでカバー
新たな価値創出を目指すインテル

インテルは強みの仮想化技術で5G時代のネットワーク構築に貢献する。

コマーチキャリア向けOSS/BSSに強み
自動化やe-ヘルスで社会課題解決

自動化やe-ヘルスで多くの実績を持つコマーチが日本市場に参入した。

ブロードメディア・テクノロジーズ小森コーポレーションが
Aryakaで日中間通信を安定化!

日系企業の中国ビジネスに立ちはだかるのが通信環境の問題だ。

IIJグローバルソリューションズ日中間ネットワークの安定運用へ
VPN規制を乗り切る解決策提供

安定的な越境通信を実現するには何が必要か?

NTTコミュニケーションズIoTビジネスの種まきから結実まで
NTT Comの「次の一手」とは

自社発行型eSIMでの新サービス提供に期待!

SAS Institute Japanデータ分析の老舗、SASが提案するIoT時代のデータ活用

IoTのはじめの一歩を踏み出す前に考えるべきポイントは?

SigfoxSigfoxが開始1年で100万回線!
いよいよ花開くIoTビジネス

LPWAの代表格「Sigfox」の最新動向と活用事例を徹底レポート!

WatchGuard Wi-Fi Cloud不正APを自動遮断するWIPS搭載!
ソーシャルWi-Fiで販促支援も

セキュアな無線LAN環境を実現できる「WatchGuard Wi-Fi Cloud」

無線LAN構築・運用のポイントをSCSKが語る

無線LANの大きなトレンドとなっている「クラウドWi-Fi」で課題解決!

ジェイピー・セキュア導入実績100万サイト以上の
国産WAF「SiteGuard」

業界最速レベルで防御機能を提供するジェイピー・セキュアのWAF製品

ライムライト・ネットワークスクラウド型WAFでWebサイトを保護

ライムライトなら、自社のCDNやDDoS対策との多層防御でオリジンサーバーを攻撃から防御できる。

Office 365ユーザは使わなきゃ損
Teamsでチームワークが劇的に!

Office 365の新ツール「Teams」を使い始める企業が続出している。

アクセスランキング

tc1807_a
ngn
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます