何の略?
CASB(Cloud Access Security Broker)の略称。
企業や組織の従業員がクラウドサービスを利用する際のセキュリティを一括管理する役割を果たすソリューションの総称のこと。
例えば海外の顧客と気軽にコミュニケーションを取りたいと言う話になった際に、相手の国でよく使われているチャットアプリをダウンロードしたとします。チャットアプリもストアからダウンロードすれば一瞬で使えるようになるため、何の障壁もありません。ただ、実はこのチャットアプリがセキュリティ脆弱性があるものだったとしたら。。。。
と言う話になった時に、その会社のIT管理部門は何もすることができません。
こう言う問題を「シャドーIT」と言う。
このような感じでクラウドサービスはインターネットに繋がってさえいれば利用できるため、現代ではさまざまなアクセスが存在します。すべての経路を把握・管理することは従来のセキュリティシステムでは難しい部分がありましたが、CASBはそのような問題を解決することができるのです。
シャドーITとなり得るサービス
- クラウドメールサービス利用時
Gmailとか - クラウド翻訳サービス利用時
皆さんお世話になるDeepLとか - クラウドストレージサービス利用時
DropBoxとか - メッセンジャーアプリ、チャットサービス利用時
WeChat,Line,WhatsAppとか
具体的に何ができる??
概念の説明を聞くと「ふーん、なるほど(分かったつもり)」で終わってしまうので、具体的な出番について以下まとめてみます。
1. 可視化
社員が利用しているクラウドサービスの利用状況が一目で分かるようになる。
加えて、そのクラウドサービスがセキュリティ的に脅威があるかどうかまで表示してくれる。
社内のセキュリティ担当者は危険な信号にいち早く気づくことができる。
画像:クラウドセキュリティの代表格、CASBのメリットと課題とは?
2. コンプライアンス(法令遵守)
上と似ているが、対象のクラウドサービスが法規制や業界標準など関連するコンプライアンス要件を満たしているかどうかが一目でわかる。
ここで気になるのが、「業界標準やコンプライアンス要件って自分達で調べて設定するの?」だと思いますが、それはもちろんベンダー側で調査済み。
Microsoft Defender for Cloud Appsの場合はMicrosoft社が調査してくれる。
画像:クラウドセキュリティの代表格、CASBのメリットと課題とは?
3. データセキュリティ(データ保護)
クラウドにアップロードされたファイルに機密情報や個人情報が含まれていないかをチェックする機能。
社外日のデータが含まれたものをアップロードした際は、社内の担当者にアラートがあがるようになっている。(どうやってアップロードされた1つ1つのファイルの中身に機密情報が含まれているかを判定しているのだろう。。。。???)
画像:クラウドセキュリティの代表格、CASBのメリットと課題とは?
4. 脅威への対策
クラウドサービスで異常な動作を検出する機能。
例えば、退職予定者が短時間に機密情報を大量にダウンロードしたりすると、管理者に通知が届く。ダウンロードされたファイルやユーザー・アプリケーションを特定し、アカウントの停止などを対処も可能。
画像:クラウドセキュリティの代表格、CASBのメリットと課題とは?
問題点(万能ではないよ)
「クラウドサービスに関連する異常動作の検知」ができるのであって、原因調査や分析等までは社内の担当者が行う必要がある。
例えば某クラウドサービスで、パスワードを何回も入力する動作が検知された場合。それがパスワード忘れによる複数入力であったとしても、CASB上に表示されているアラートでは判別ができない。個別に問い合わせて原因調査を行う必要がある。
筆者も特に疾しいことをした覚えがないのに、システム担当者から事情調査のメールが届いたことがある。(怖かった、、)多分こういう事情からなんだろうなと思う。
主なベンダー
- Netskope
- Broadcom
- Forcepoint
- Lookout
- Palo Alto Networks
- Zscaler
参考