引用・参考資料の内容・図を自分用に抜き出し・メモしたものです。
クラウドサービスのネットワーク面のリスク
- シャドーIT
- 許可しない操作
- サイバー攻撃
→これらに対応するために、CASBを用いる。
CASBとは
- Cloud Access Security Broker
- クラウドサービスを利用する際のセキュリティを一括管理する役割を担うソリューションにおける考え方。
- 効果
- 可視化
シャドーITの把握、認可したクラウドサービスの状況把握 - コントロール
セキュリティルールの強制・監査 - データセキュリティ
データのアップロード/ダウンロードの許可・遮断 - 脅威防御
脅威を検知・隔離・遮断
- 可視化
CASBの導入方法
- ログアップロード方式
- ログをCASBにアップロードし、ログからサービスの利用状況を可視化。
- API方式
- APIを用いて、クラウドサービスと連携
- プロキシ方式
- クラウドサービスとの通信を経由させることで制御。
ゼロトラストにおけるCASB
- ベースは可視化とコントロールが可能なプロキシ方式。
- 利用状況に合わせて、より詳細な情報を得られるAPI方式を用いる。
- API方式を用いれないサービスは、ログから情報を取得。
CASBの活用ポイント
-
クラウドサービスは数が多いため、リスクを伴う可能性のあるカテゴリ・ファイル共有機能を持つクラウドサービスにフォーカスを当てるなど、優先順位をつけながら確認・判断する。
-
ルールを複雑にしすぎない。
-
SOC(Security Operetion Center)によるリアルタイムでのセキュリティ監視を並行して行う
- 振る舞い検知やサンドボックス解析などのようなファイルを動的に分析することでマルウェアをみつける機能は、ファイルがCASBを通過した後に判定結果が出るケースが多いため。
- 振る舞い検知やサンドボックス解析などのようなファイルを動的に分析することでマルウェアをみつける機能は、ファイルがCASBを通過した後に判定結果が出るケースが多いため。
-
DLP(Data Loss Prevention、情報漏洩対策)機能を用いて、機微情報が含まれるファイルのアップロード・ダウンロードを対策・制御
-
CASBと連携できるEDR(エンドポイントのセキュリティ対策)製品を用いる。
引用・参考資料