隣接技術との連携を注視せよもう1つ、今後のCASBの機能進化をウォッチする上で重要なのが、セキュリティベンダー間の連携だ。礒田氏は、「CASBベンダー自身で機能を強化するほか、他の領域のベンダーと手を結ぶ動きも広がっている」と話す。有力な“連携先”が、IDaaS(Identity as a Service)やUEBA(User Entity Behavior Analytics)、EMM(エンタープライズモバイル管理)だ。
IDaaSは、IDの管理をクラウドで行うサービスで、図表2のようにID管理、多要素認証、シングルサインオン等の機能をクラウドで提供するもの。UEBAは、ユーザーや業務システムのふるまいを機械学習して、異常な挙動や不正な活動を検知する。いずれもこれから普及が見込まれる新しいセキュリティ技術であり、EMMも含めて礒田氏は「CASBと非常に親しい領域の技術であり、ユーザーとクラウドの間で使われるこうしたセキュリティ技術を持つベンダー同士の提携が進む」と見込む。
図表2 IDaaSの概要
今後、クラウドの活用が進むに連れて、こうした新しい技術の必要性もますます高まるはずだ。だが、CASBやIDaaS、UEBA等を個別に導入し運用すれば、手間もコストも高まるばかりだ。効率的なクラウドセキュリティの運用体制を構築するためにも、CASBだけでなく隣接領域のベンダーの動向に目を光らせ、常に情報を収集しておくことが必要だろう。
