クラウドサービスにはさまざまな種類があり、業務上複数のクラウドサービスを利用している企業も多いでしょう。クラウドサービスの使い方やアクセス方法などにも気を使わないと、情報漏えいやサイバー攻撃などが起こるかもしれません。
この記事では、クラウドサービスのセキュリティ対策のための CASB について解説します。CASB を検討している場合は、ぜひ参考にしてください。
CASB とは何か
はじめに、CASB の概要について解説します。CASB とは何か、何のために利用するのかなどについて理解しておきましょう。
2012年に提唱されたソリューション
CASB は Cloud Access Security Broker の略で、「キャスビー」と読みます。2012年にアメリカのガートナー社が提唱したもので、クラウドサービスの脆弱性対策のためのソリューションです。クラウドサービスと利用者の間に配置してクラウドサービスの利用を可視化・制御し、セキュリティ対策を行います。クラウドサービスの脆弱性対策のために必要なものです。
クラウドサービスに関するセキュリティのためのソリューション
CASB は複数のクラウドサービスに対して、認証やアクセスの制御、ログの取得などを行うためのソリューションです。そのほか、マルウェアの検知やログの分析、許可した人だけアクセスできるように制限するなども可能です。クラウドサービスのセキュリティリスクを軽減するために必要なソリューションです。
クラウドサービスは、ベンダーが用意したサーバーにデータを預けるため、自社でセキュリティや利用するサービスの管理がしづらいという懸念点があります。管理部門が把握できないシャドウ IT 問題の対策のために CASB は必要とされています。
CASB の特長とは
「セキュリティサービスならすでに利用している」という企業も多いでしょう。しかし、CASB には従来のセキュリティサービスとは違う点があります。ここでは、CASB の特長について解説します。
SaaS 環境のセキュリティに特化
CASB にはクラウドサービスの使用を一元化するための機能が備わっていますが、これらの機能は他のセキュリティサービスでも提供されています。CASB が他のセキュリティサービスと異なるのは、きめ細やかなセキュリティ設定を可能にし、SaaS 環境のセキュリティ強化に特化している点です。
制御が容易
CASB は、制限や制御に関する設定が簡単にできるという特長もあります。アクセス制限はセキュリティを高めるために必要ですが、スムーズに従業員がログインできなくなり、業務の効率が落ちてしまいます。
セキュリティを高めながら業務効率も維持するには、特定の権限を持つユーザーに対してどの操作を許可するかというきめ細かい設定が必要です。CASB ではこのような細かい設定も簡単に行えます。
CASB の4つのモード
CASB には、大きく分けて4つの機能が搭載されています。ここでは、CASB の4つのモードについて解説します。
API モード
API モードは、各クラウドサービスの API を使って連携し、社内で使用している複数のクラウドサービスを検知して可視化します。API とは Application Programming Interface の略で、外部サービスと連携するためにソフトウェアやアプリケーションの一部を公開したものです。
各種クラウドサービスが公開している API にアクセスするのが API モードで、この API モードを使うと細かいアクセス権設定が可能になるだけでなく、データの流れを可視化できるようになります。
フォワード・モード
フォワード・モードは、フォワードプロキシの機能を提供します。フォワードプロキシとは、内部のシステムから外部の Web サイトにアクセスするときに必ず経由するもので、Web ブラウザの代理で外部にアクセスしてセキュリティを守るための仕組みです。
フォワード・モードでは、未承認のクラウドサービスへのアクセスを検知したり、認証済みのクラウドサービスのアクセス権を管理したりするために使われます。
リバース・プロキシモード
リバースプロキシとは外部の Web サーバーに代わってリクエストを返す仕組みで、CASB のリバース・プロキシモードはこの機能を提供します。これはクラウドサービス側に設置するもので、外部から内部へのアクセスの際に経由するのが特長です。
そのため、自社サーバーへのアクセスを検査して制御を行い、不正アクセスを防ぐ効果があります。ただし、認証済みのクラウドサービスからのアクセスしか管理できないため、未認証のクラウドサービスとのやりとりはリバース・プロキシモードでは管理できないという点に注意が必要です。
エグジスティングプロキシ・モード
エグジスティングプロキシ・モードは、既存のプロキシからログを取得する機能です。取得したログを CASB ベンダーが分析し、可視化された分析結果を確認できます。結果が可視化されるため、現状の問題点や改善策が把握しやすくなります。
CASB ベンダーが分析を行ってくれるため、自社で分析する手間がなく、専門知識による分析結果が得られるでしょう。
CASB のメリット
CASB の利用には、さまざまなメリットがあります。ここでは、CASB のメリットについて解説します。
セキュリティ性を高める
CASB の活用は、クラウドサービスを利用している企業が行えるセキュリティ対策です。クラウドサービスは基本的にサービス提供側がすべてを管理、運営するため、自社でできる対策は限られています。しかし、CASB を使えばクラウドサービスとのデータのやりとりやアクセス権を制御・監視できるため、よりセキュリティ性を高められるというメリットがあります。
分析結果を可視化できる
CASB を使うと、アクセス状況やデータの流れ、ログの分析結果を可視化できます。利用するクラウドサービスの数が増えると管理が大変になりますが、CASB は複数のクラウドサービスを一元管理でき、わかりやすい形で分析結果を閲覧可能です。そのため、セキュリティ上の異変を見つけやすく、不正アクセスだけでなく内部の人間による不正も見つけやすくなるでしょう。
テレワークを導入しやすくする
テレワークを導入すると遠隔地での勤務が基本となるため、クラウドサービスの導入が便利です。しかし、データをネットワークでやり取りすることは、セキュリティ面のうえで心配だという担当者は少なくありません。CASB は SaaS 環境に特化したセキュリティ対策が行えるため、クラウドサービスを活用してテレワークを導入しやすくなります。
<CASB を使うときの注意点
クラウドサービスはシャドウ IT 対策に有効ですが、リアルタイムの対応はできないという点には注意が必要です。シャドウ IT とは、社内で許可していないクラウドサービスを社員が無意識や無断で業務に使用するなど、管理されていない IT を業務に使用する行為をいいます。
また、CASB はクラウドサービスの手前に配置するものであるため、クラウドサービス側の自社によるセキュリティ管理はできません。クラウドサービス側でセキュリティ事故が起きた場合は情報漏えいなどのリスクはゼロではないでしょう。
CASB は異変を検知しますが、どのようなことが起きているのか詳細まではわからないため、具体的な対策を行いたい場合はほかのセキュリティツールと組み合わせて運用したほうがいいでしょう。
CASB の今後
国内の CASB 市場は、今後拡大していくと予測されています。テレワークを導入する企業が増え、クラウドサービスの利用機会が増えているという背景もあり、セキュリティ対策として CASB の需要も増加する見込みです。
新型コロナウイルス感染症の広がりなどで、今後もテレワークを導入する企業は増え続けるでしょう。テレワークではセキュリティ対策が重要です。そのため、CASB 需要は続く可能性が高いと予測されています。
まとめ
CASB はクラウドサービス利用時のセキュリティを高めるソリューションです。複数のクラウドサービスを利用している企業には、適切な管理やセキュリティを高めるために、CASB の導入が効果的です。
SBテクノロジーでは、McAfee 社の CASB ソリューションである「McAfee MVISION Cloud」を提供しています。企業内のクラウドサービス利用状況を可視化し、Office 365 のリアルタイム監視で情報漏えいを防止します。オプションで運用監視サービスも提供しているため、CASB の利用を検討している場合はぜひ、資料をご請求ください。