<SPECIAL TOPIC>
CASBでクラウドはどこまで操れるか――既存のセキュリティ製品とどう違う?
提供◎東京エレクトロン デバイス株式会社
2018.03.19
|
|
クラウドセキュリティの分野で注目を集めるCASB(Cloud Access Security Broker)だが、既存のセキュリティ製品とどこが違うのか。Netskopeを例に機能と使い方、メリットを整理する。
CASBとは、従業員のクラウドサービスの利用状況を可視化し、セキュリティポリシー違反を取り締まるためのソリューションだ。
わかりやすい効果として、企業が利用を許可していないサービスを従業員が勝手に使う「シャドーIT」の防止がある。不特定多数のクラウドへのアクセスを監視することで、シャドーITを見つけ出す。また、許可したクラウドについても、操作内容を検査することが可能だ。
ただし、こうした機能は一見、既存のセキュリティ製品や、クラウドサービス自体が備えるセキュリティ機能と大差ないようにも思える。
例えばシャドーITについては、アプリ制御機能を持つ次世代ファイアウォール(NG-FW)やURLフィルタリングで、不許可のクラウドへのアクセスを遮断できる。また、法人向けのSaaS/IaaS自体もデータを保護するためのDLP(情報漏えい防止)機能を充実させている。「それらとCASBの違いが分からない」というユーザーも少なくない。
では、CASBはなぜ注目されるのか。以下、国内でも多くのSIerが取り扱っているNetskope社の「Active Platform」を例に、機能と使い方を検証しよう。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。