クラウドに関わる用語を整理する
CASB (Cloud Access Security Broker)
ガートナーが提唱するクラウドサービスに対する情報セキュリティのコンセプト
CASBが提供する機能は、以下の4つ大別される
・クラウドサービスの利用状況の可視化と分析
・セキュリティポリシーの準拠監査やクラウドサービス利用の制御
・データセキュリティ(データ持ち出しのチェック/ブロック)
・脅威の検出と防御
VPC (Virtual Private Cloud)
クラウド上に作成できるプライべート仮想ネットワーク空間(セグメント)のこと
VPCではルータやDNSなどのネットワーク機能をクラウドサービスで提供する
SWG (Secure Web Gateway)
URLやアプリケーション別のフィルタ、アンチウィルス、サンドボックスなどのセキュリティ機能をクラウド型で提供するサービス。(オンプレミス型もある)
※サンドボックス・・・隔離された領域でプログラムを実行し、問題発生時においてもほかのプログラムに影響を及ぼさないようにする仕組み