CASBの概要『CASB(キャスビー)』とは「Cloud Access Security Broker」の略で、企業や組織のクラウドサービス利用を監視&制御するセキュリティソリューションです。元々は“クラウドサービスの利用に対する情報セキュリティのコンセプト”として、2012年にガートナーによって提唱されました。従業員がクラウドサービスにアクセスする際のハブとして導入することで、クラウドサービスの利用状況を可視化~制御し、これによって一貫性のあるセキュリティポリシーを適用することができます。例えば…「組織の情報システム部門が許可(想定)していないクラウドサービス(いわゆるシャドーIT)の利用をブロックする」などといったことが可能です。コロナ禍以降、リモートワークが促進され、また多くの便利なSaaSがリリースされるなど働き方・働きやすさが大きく変わりました。一方これによって、従業員個人や特定部署における「シャドーIT」の利用が増えたことも事実です。昨今、このシャドーITからの情報漏えい/マルウェア感染が大きな問題になっています。実際に弊社でも「シャドーIT対策」の観点で『CASB』に関する問い合わせを多くいただいています。ますます増えるクラウドサービスの利用ここでクラウドサービスの利用状況についても触れておきます。総務省のデータでは、一部の部門・事業所など、部分的にでもクラウドを利用している国内企業は約7割(68.7%)にも上ります。前年度と比べても4.0ポイント上昇しており、今後も上昇傾向にあると言えます。出典:総務省「令和3年版 企業におけるクラウドサービスの利用動向」また、利用用途は、1位 (59.4%) ファイル保管・データ共有2位 (50.3%) 電子メール3位 (44.8%) 社内情報共有・ポータル4位 (43.8%) スケジュール共有5位 (37.8%) 給与・財務会計・人事となっており、「“拡張性の高さ”や“アクセスしやすさ”といったクラウドの強みを特に活かせる分野」「企業独自のカスタマイズが必要でない分野」を中心に利用が活発になっております。組織が許可(想定)しない「シャドーIT」においても「ファイル共有サービス」や「フリーメール」といったコミュニケーションツールの利用が多いです。CASBの具体的な機能主にCASBでは以下の4つの機能が提供されます。(1)可視化クラウドサービスの利用状況と、そのクラウドサービスが安全かどうかを可視化できる機能です。利用しているサービスの一覧、アクセスしている従業員の情報が表示されるだけでなく、それぞれのサービスの安全性が評価されます。(2)コンプライアンス企業が許可していないクラウドサービスを従業員個人や特定の部門が許可なく勝手に業務で利用する「シャドーIT」への対策として、(1)の可視化での評価・分析結果を元に、許可外のクラウドサービスの利用を制限・制御できる機能です。(3)データセキュリティクラウド型のファイルサーバやコミュニケーションツールなどに対してアップロードされようとしているファイルの中身をチェックし、その内容に応じて通信をブロックしたり、ファイルを自動的に暗号化できる機能です。(4)脅威防御不審な動作や怪しいファイルを検出した場合、操作ミス、内部犯行、マルウェア感染、アカウントの乗っ取りかどうかを分析~判断し、従業員への警告・検知・防御を行う機能ですこれらの機能により、クラウドサービスを利用する上でのリスク(シャドーIT利用、マルウェア感染した端末からの情報漏えい、退職者による機密情報の不正入手)を包括的に低減することができます。まとめCASBの導入は情報セキュリティの観点でとても有効です。しかしCASBだけで安全なクラウドサービスの利用が完全に叶うことは無く「自社の情報セキュリティのポリシーを常にアップデートする」「その中で、クラウドサービスの利用とセキュリティ管理・運用のあるべき姿を描く」ことが非常に重要となります。昨今、これらについてCASBとSIEMの連携が非常に有効とされています。SIEMでクラウドサービスの利用に関する様々なログを収集・横断的に分析し組織の最適なクラウドサービスの利用ポリシーを策定し、そのポリシーをCASBに導入することで「クラウドサービスの有効利用」「情報漏えい/シャドーITの利用といったリスクの低減」におけるPDCAサイクルを回すことが可能です。スカイゲートテクノロジズの『Cygiene(サイジーン)』では、CASB機能を持つ「SASE」と「SIEM」をワンパッケージで提供することでシームレスに連携し、相乗効果がもたらされる様にあらかじめ設計された製品です。『Cygiene』について、ぜひお問合せください。