外国為替市場

クラウドブローカーとは

クラウドブローカーとは

CASBとは?種類や主要機能、導入する際のポイントを解説

Double exposure of businessman shows modern technology as concept

従来のURLフィルタサーバなどのプロキシ型セキュリティ製品と同様に、通信経路上でクラウドサービスへのアクセスを検査して予め規定したポリシーに従ってアクセス制御を行います。
基本的に、自社契約でも他社契約でもクラウドサービスのオーナーによらず対応可能です。また、通信内容の検査の際には、SSL Inspection機能(SSL通信を復号する機能)が必要となることが多いので、併せて実装されていることが多いです。

CSTAR_CASB_Proxy1

③ログ分析型

CSTAR_CASB_Log-analysis1

Close up of businesswoman holding gears in hand

CASB製品を選定する際のポイント

ポイント①:導入要件についての優先事項の整理・明確化

先に述べたように、CASBと言っても利用する製品によって技術的な実装方法が異なります。機能比較やPoC(Proof of Concept, 試験導入)を全製品で行おうとすると、膨大な労力と時間がかかる事もあります。まず何を優先的に実現しなければならないのか、検討の初期段階から整理、明確化しておくことが重要です。

ポイント②:自社で運用するのか他社にアウトソースするのか

ポイント③:導入構成について事前に検討されているか

CASBの導入構成において、既存環境と共存させるのか、新しい環境で構成するのかでは、事前に考慮すべき点も異なります。
既存環境と共存させる場合、構成として共存可能なのか、既存環境側で必要な対応は何か、他のシステムやソフトウェアの動作へ影響がでないかなど、上手く共存させるための検討が必要です。
また、CASBを導入することでユーザの利用方法に変更が入る場合は、ユーザの利便性を著しく損なうことがないよう、考慮しておく必要があります。

Shadow ITの把握には定期的なクラウド利用状況の解析・レポートのための「可視化」機能に、Sanctioned ITによる情報漏えい防止の観点ではファイル共有サービスにおけるファイルアップロードや共有設定の抑止といった「データセキュリティ」機能に注目すべきです。

クラウドサービスを安全に利用するためには - CASBをいかに活用するか -

secure_sketch_sign_up

「サイバーセキュリティ傾向分析レポート(Cyber Security Trend Annual Review 2018)」(以下本レポート)の企画・執筆チームです。本レポートは、NRIセキュアが2017年度に提供した情報セキュリティ対策サービスを通じて得たデータを分析し、まとめたレポートです。 今年で14回目の発行となる本レポートでは、NRIセキュアのサービスから得た結果を「ITサービスの提供者への脅威」「ITサービスの利用者への脅威」と2つの項目に分け、解説しています。

関連記事

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

目次
閉じる