「CASBって、どういう意味?」
「CASBを活用することでどういうメリットがあるのだろうか?」
皆さんはCASBというワードを聞いたことがありますか?
クラウドサービス全盛の現代で、自社の機密情報や資産をどのように保護するか、このセキュリティの意識とルールを形成することは企業の信頼や成長にとって非常に重要です。
本記事ではクラウド時代で知っておくべきCASBというセキュリティのソリューションについて解説します。
CASBとは
CASB(Cloud Access Security Broker)とは、直訳するとクラウドアクセスセキュリティの仲介者となります。日々の業務でGmailやGoogle DriveなどSaaSのクラウドサービスを利用することは現代では当たり前で、自分がどれだけクラウドサービスを利用していて、そこにどのような潜在的なセキュリティリスクが存在するか、ということについて完璧に把握している人は少ないと思います。
CASBはこのクラウドサービスのセキュリティを一括管理するソリューションで、2012年に米国のGartner社が提唱した概念です。
企業とクラウドサービスとの間にCASBを設置することで、クラウドサービスの利用状況の可視化、一貫したセキュリティポリシーの設定が可能になります。
クラウドサービスは社内ネットワークの外部で構築されたものであり、サービスの管理も提供している事業者によるもので、このようなクラウドサービスを社内の人間が使い始めることで、企業の管理下にないクラウドサービスが利用されたり、そもそもどのようなサービスが利用されているか把握できない、シャドーITと言われるリスクが顕在化します。
このシャドーITのリスクを回避するために有効なのがCASBのサービスです。
CASBの基本機能
CASBの基本的な機能について解説します。
まずクラウドサービスを利用することで必ず、ローカルのネットワークとクラウドネットワークで通信が発生し、場合によっては機密情報やデータファイルのやり取りが行われます。この際ユーザーがクラウドにアクセスするポイントはセキュアでなくてはなりません。例えば、リモートワーカーのユーザーが社外からビジネスリソースにアクセスする際、安全な接続と安全な認証ポイントが必要になります。そのためにはマルウェア対策や暗号化といった保護手段が必要になり、このようなセキュリティ対策を実際に行うのがCASBの機能です。
またCASBは3つのステップで構成されています。
・ディスカバリー:組織のインフラに設置されたリソースをスキャンして検出します。
・クラシフィケーション:全てのリソースを検出した後、データの重要度を分類して評価できるように、リスク値が設定されます。
・レメディエーション:分類されたデータに対して適切なアクセス制御を適用して、不正なアクセスをシャットダウンするようにします。
CASBの機能の具体例
CASBのセキュリティ機能について、ユーザーのデバイス(スマートフォンやラップトップPC)に関わらず、クラウドのリソースにアクセスする際は一元的にセキュリティ機能を提供し、アクセス制御をかけることが可能です。
例えば下記のようなセキュリティ機能が存在します。
・シングルサインオン(SSO):1つのユーザー名とパスワードで複数のシステムにアクセスすることができます。
・暗号化:ストレージ上のリソースと通信中の暗号化を行うことで、中間者攻撃などのリスクを回避します。
・コンプライアンスツール:全てのシステムに関するレポートを作成することで、セキュリティポリシーに不適合なシステムを特定できるようにします。
・トラフィックアナリティクス:ユーザーの行動やネットワークのトラフィックを監視してレポートを提供することで、異常な行動やリスクを特定します。
CASBの4つの要件
CASBのサービスには4つの要件が定義されています。CASBの理念と活用のメリットを知る上でも重要なので、1つずつ解説します。
可視化
企業で使っているクラウドサービスの利用状況を一元的に見える状態にします。アクセス状況から、ファイルのアップロード・ダウンロードまで監視します。この機能により不適切なサービスが使われることを防ぎ、機密情報の流出を防止します。
データ保護
クラウドに保存されている様々なデータに対して、アクセス制御や暗号化によって、不正なアクセスをブロックします。アクセス制御にはアカウント情報から、IPアドレスやデバイス、ブラウザなど様々な属性を用いることができ、企業のセキュリティポリシーに準じたデータの保護を行うことが可能です。
脅威防御
企業として許可していないアカウントやデバイス、IPアドレスなどのアクセスを防止し、管理者に通知します。これはマルウェアの検知にも役立ちます。他にも異常なユーザーの行動なども検知し、管理者に通知できます。
コンプライアンス
企業のセキュリティポリシーに反するようなユーザーの行動を制御します。例えば管理者によって下記のような情報のクラウドへのアップロードが制限されている場合、CASBによって制御され、コンプライアンス遵守に役立ちます。
・クレジットカード番号
・マイナンバー
・特定の拡張子を持つファイル
CASBのユースケースとメリット
CASBの導入により具体的に企業にどのような恩恵がもたらされるか、具体的なユースケースとメリットをご紹介します。
シャドーIT対策により企業のセキュリティの向上
管理者の許可なしにクラウドサービスが使われて、機密情報が流出するというセキュリティインシデントは近年かなり増えているので、このシャドーITへの対策としてCASBの導入は大きなインパクトがあります。
一部上場企業で、クラウドストレージサービスやタスク管理サービスに機密情報をアップロードして、パブリックに公開する、という設定にしていたために、情報が流出したというニュースを皆さんも一度はお聞きしたことがあるかと思います。
(企業の株価にも影響しますし、自分や自分の組織で起こったら…と考えるとゾッとしますよね)
CASBでは不適切なクラウドサービスの利用を制限する、また利用可能なサービスでも常に監視したり、クラウドサービスの認証だけではなく、CASBでも認証などのセキュリティをかけることにより、シャドーITによるセキュリティインシデントの発生を未然に防止します。
リモートワークの推進
リモートワークの推進にあたって一番の懸念事項は、社員がそれぞれローカルなネットワークや環境から、企業のリソースにアクセスできるようになる、という点ではないでしょうか。
CASBであれば、一元的に中央で社員のクラウドサービスの使用の制御や監視、適切なセキュリティをかけられるため、社員にとっても心理的な安心を確保してリモートワークを行う環境を整備できます。
またCASBのサービスによっては端末に直接CASBエージェントをインストールすることもできます。
クラウド利用状況の可視化・分析
クラウドの利用状況の可視化機能により、企業でクラウドサービスがどのように使われているかを分析したいというニーズにもCASBが適合します。
社内で重要度の高いクラウドサービスや逆にあまり使われていないサービスを把握することができる他、情報流出のリスクが高いサービスを検知したり、利用状況の多寡から将来のリソース計画を立てる、セキュリティポリシーをより最適なものに更改する、といった管理者にとって有効な分析を行えるようになるというメリットがあります。
クラウドコンプライアンス遵守の証明
CASBの導入により、クラウドサービスに対して適切なガバナンスを発揮している証明になります。業界や政府の定めるデータ保護規則に対して、企業として適切なセキュリティポリシーの策定と運用ができているという証明になるため、各種認証を取得する助けになります。
まとめ
今回は、CASBについてその概要と、導入するメリットを解説しました。
シャドーITによるセキュリティインシデントのニュースや、不正なサービスの利用により個人情報が流出したというようなことはよく耳にすることで、心理的に安心な状態で働けるためにもCASBのようなセキュリティ対策ソリューションを導入することは現代では特に優先度の高い事項だと思います。
本記事を読んでCASBの導入や、企業のセキュリティ対策について興味を持って頂けたのであれば幸いです。
ーーーーーーーーーーーーーーーーーーーー
企業のICT環境、情報システムでお悩みの方へ
株式会社KUIXでは、クラウドサービスやICTサービスに関すること、情報システム部門のサポートを総合的に行っております。
DX推進やBIツールの導入・活用におけるコンサルテーションも行っておりますので、ぜひお気軽にご相談ください!お問い合わせはこちらから
