引用・参考資料の内容・図を自分用に抜き出し・メモしたものです。
クラウドサービスのネットワーク面のリスク
- シャドーIT
- 許可しない操作
- サイバー攻撃
→これらに対応するために、CASBを用いる。
CASBとは
- Cloud Access Security Broker
- クラウドサービスを利用する際のセキュリティを一括管理する役割を担うソリューションにおける考え方。
- 効果
- 可視化
シャドーITの把握、認可したクラウドサービスの状況把握 - コントロール
セキュリティルールの強制・監査 - データセキュリティ
データのアップロード/ダウンロードの許可・遮断 - 脅威防御
脅威を検知・隔離・遮断
- 可視化
CASBの導入方法
- ログアップロード方式
- ログをCASBにアップロードし、ログからサービスの利用状況を可視化。
- API方式
- APIを用いて、クラウドサービスと連携
- プロキシ方式
- クラウドサービスとの通信を経由させることで制御。
ゼロトラストにおけるCASB
- ベースは可視化とコントロールが可能なプロキシ方式。
- 利用状況に合わせて、より詳細な情報を得られるAPI方式を用いる。
- API方式を用いれないサービスは、ログから情報を取得。
CASBの活用ポイント
-
クラウドサービスは数が多いため、リスクを伴う可能性のあるカテゴリ・ファイル共有機能を持つクラウドサービスにフォーカスを当てるなど、優先順位をつけながら確認・判断する。
-
SOC(Security Operetion Center)によるリアルタイムでのセキュリティ監視を並行して行う
-
DLP(Data Loss Prevention、情報漏洩対策)機能を用いて、機微情報が含まれるファイルのアップロード・ダウンロードを対策・制御
引用・参考資料