CASB:Cloud Access Security Broker
キャスビーと読みます。
2012年 米ガートナー社が提唱したクラウドセキュリティの考え方です。
クラウドサービス利用者とクラウドプロバイダーの間に、CASBを設置し(コントロールポイントを設ける)、
ユーザーの使用状況を把握します。
- 認証/シングルサインオン
- アクセス制御
- データの暗号化
- マルウェア対策
- ログ取得
といったクラウドリソースへのアクセス関連のセキュリティポリシーを適用しています。
4つの機能
- クラウド利用の可視化/制御:だれがどんなアプリケーションを使ってどんなサービスにアクセスしているか表示する。
- データセキュリティ:アクセス権限を監視してデータの持ち出しをチェック、ブロックする。
- コンプライアンス:セキュリティ・ポリシーの準拠を監査する。不適切な設定にはアラートを出すとか。
- 脅威防御:脅威を検出/分析し防御する。不正サイトへのアクセスをブロックする。
複数のクラウドサービスを複数のデバイスで利用する=複数のSaaS(Software as a Service)を、
PCやスマートフォン、タブレットなどから利用する、そんなユーザーが増えてきて、働き方改革にもなっています。
ユーザーの業務効率と利便性を損なわないで、一貫したセキュリティ・ポリシーを遵守しながらクラウドを利用できるような役目となっています。