勉強前イメージ
テレビに入れるカードみたいな名前してるね
調査
CASB とは
Cloud Access Security Broker の略で、キャスビーと呼ばれています。
アメリカのガートナー社によって提唱された考え方で、
ユーザとクラウドの間にコントロールポイントを設置し、クラウドサービスの利用を可視化・制御して管理を行うものになります。
CASBを経由してクラウドサービスを使用することでセキュリティの担保ができるようになります。
shadow IT と呼ばれる、社員が独自にサービスの導入を行うことが顕著化しており、
利便性をそのままにサービスの制御を行うことができるものです。
また通信の制御管理ができるところで次世代のファイアウォールと似たようなところがありますが、
クラウドサービス 単位での制御ができるというのが特徴になります。
CASBの機能
大きく以下の4つの機能があり、この機能を使用することでセキュリティ対策が可能になります。
- 可視化・分析
クラウドサービスとの通信を経由させることでユーザの行動の可視化が可能です。
クラウドサービスごとやユーザごとに細かい管理を行うことができます。
また、上記にも記載したshadow IT を防止することができ、セキュリティリスクを下げることができます。
- コンプライアンス
企業のポリシー、ルール等も存在するところがあり
それに沿うように対処ができるのも特徴です。
また、クラウドサービスごとにセキュリティ能力をチェックして危険度を表示するので
それを元に管理することも可能です。
- データのセキュリティ
CASBを使用することでデータの暗号化や改ざん検知を行うことができます。
また、データの公開範囲も一元的に管理ができます。
- 脅威防御
世の中には安全なクラウドサービスだけではないため、
クラウドサービスへのアクセス自体も制限したりすることができます。
勉強後イメージ
クラウドサービスごとに制御できるって
CASBにクラウドサービスっていう登録がされてるってことかな?