創屋ぷれす

CASBとは

CASB:Cloud Access Security Broker


キャスビーと読みます。
2012年 米ガートナー社が提唱したクラウドセキュリティの考え方です。

クラウドサービス利用者とクラウドプロバイダーの間に、CASBを設置し(コントロールポイントを設ける)、
ユーザーの使用状況を把握します。

  • 認証/シングルサインオン
  • アクセス制御
  • データの暗号化
  • マルウェア対策
  • ログ取得

といったクラウドリソースへのアクセス関連のセキュリティポリシーを適用しています。

4つの機能

  • クラウド利用の可視化/制御:だれがどんなアプリケーションを使ってどんなサービスにアクセスしているか表示する。
  • データセキュリティ:アクセス権限を監視してデータの持ち出しをチェック、ブロックする。
  • コンプライアンス:セキュリティ・ポリシーの準拠を監査する。不適切な設定にはアラートを出すとか。
  • 脅威防御:脅威を検出/分析し防御する。不正サイトへのアクセスをブロックする。

複数のクラウドサービスを複数のデバイスで利用する=複数のSaaS(Software as a Service)を、
PCやスマートフォン、タブレットなどから利用する、そんなユーザーが増えてきて、働き方改革にもなっています。
ユーザーの業務効率と利便性を損なわないで、一貫したセキュリティ・ポリシーを遵守しながらクラウドを利用できるような役目となっています。

Comments are closed.