CASB(キャスビー)とは、「Cloud Access Security Broker」の頭文字をとっており、「企業がクラウドサービスに安全にアクセスするためのテクニカルソリューション」です。現代のビジネス環境の問題点と、CASBが解決することができる問題点はどのような点なのでしょうか?本記事ではこれらを詳しく解説します!はじめにクラウドサービスの普及によって、情報資産やサーバそのものを社内に持つ必要がなくなった反面、企業のITリスク対策がより複雑な対応を求められる時代になってきました。この問題を解決するために誕生したのがCASB(Cloud Access Security Broker)というソリューションです。本記事では、CASBとは何か、さらにCASBを介してどのようなセキュリティリスクを回避できるのかを詳しく解説します。CASBとはCASBとは、企業が利用するクラウドサービスのセキュリティタスクを一括管理するためのソリューションです。CASBを使うことで、クラウドサービスの利用状況が可視化できるようになりました。また、クラウド上のデータの監視やシャドウITの検出も可能となったため、CASB製品を利用することでクラウド環境でのセキュリティリスクが大幅に軽減されます。クラウド化によるセキュリティ課題クラウド化が普及していくにつれて、次のようなセキュリティ課題が取り上げられるようになりました。①クラウドサービスの利用状況の管理クラウドサービスの利用が珍しくなくなった今、多くの従業員を抱える大企業では、それぞれの部署や個人のクラウドサービスの利用状況を徹底的に管理することは難しくなってしまいます。クラウドサービスにはそれぞれの利点や特性があり、用途や部署によって利用するものは様々です。急速なチームのリモートワーク化やチームや部署単位でのクラウドサービス導入の解禁は、企業の中でのクラウド管理を一層難しいものにしました。誰がどのようなクラウドサービスを利用していて、それが果たして安全なサービスなのかを確認する作業は非常に難しく煩雑です。世の中には数万を超えるクラウドサービスが存在しており、それらのコンプライアンスやセキュリティ状況を確認していくことはとても一人の担当者でできるものではありません。利用状況の把握は、クラウド利用管理の最初の大きな課題となりつつあります。②データの不正持ち出しデータの不正な持ち出しは、従来から非常に深刻な問題でした。クラウド化の普及によって、企業の機密情報がクラウドにも保存されるようになると、これらを外部に漏えいさせないように対策をする必要が出てきました。多くのクラウドサービスでは、ファイルをアップロードしたり、共有する機能が備わっており、これらを経由・悪用して、外部へデータを不正に持ち出したり、あるいは予期せず、ヒューマンエラーなどで外部に漏えいしてしまう場合もあります。これらのリスクを防ぐため、従業員がどのようなクラウドサービスを利用し、データがどのように取り扱われているかを監視して、データの不正な持ち出しを防ぐ必要があります。③シャドウITシャドウITは、企業の承認や管理を受けずに、従業員が勝手に社内で利用を行うソフトウェアやサービスのことを指します。シャドウITの存在は、クラウドサービスの普及によって大きな影になりつつあります。例えば、個人的なGoogleドライブへの業務データのアップロードなどは、防ぐことが難しいシャドウITの一つです。Googleドライブは、素晴らしいクラウドサービスですが、例えば、URL履歴からは個人のアカウントなのか企業のアカウントなのかを判定することができず、どのようなファイルが取り扱われたかもわかりません。このようなシーンが多くのクラウドサービスの利用の裏で見られ、その結果、企業のデータの管理が困難となり、セキュリティリスクが増加します。シャドウITをどのように発見し、制御して行くかは、企業全体のデータ管理のためにも重要なミッションになりつつあります。CASBが提供する解決策①クラウドサービスの利用状況の可視化と管理CASBは、企業の重要なデータがクラウド上でどのように扱われているかを可視化し、一目で確認できるようにすることができます。CASBの多くは、クラウドサービスにアクセスする前に、一度CASBを経由させる構成とすることで、誰がどのようなクラウドサービスを利用しているのかを記録します。また、CASBの多くの製品には、クラウドサービスのデータベースや情報収集機能が備わっており、その製品が安全であるかなどを示してくれます。また、特定のクラウドサービスの利用を禁止したり、基準に満たないクラウドサービスを利用した際にアラートを発行することもできるものもあります。これらの機能は、企業のクラウドサービスの実態を明らかにし、クラウドサービス管理に必要な情報を社内システム担当者やセキュリティ担当者に提供してくれます。クラウドサービスの利用管理は、まさにCASBなしには成立しないと言われる所以はここにあります。②クラウド上のデータの監視と保護CASBは、クラウドアクセスを広くチェックすることで、クラウド上のデータの監視や保護できる製品が多く存在します。例えば、とあるユーザから短時間に大量のファイルダウンロードが行われた場合、これを不正なアクティビティとして検知することができる製品があります。また、承認していないクラウドサービスへのアップロードを検出してブロックするような機能もあわせて搭載されている場合があります。これらの機能の組み合わせによって、クラウド上のデータの移動を監視するとともに、不正な持ち出しからデータを保護し、情報漏えいを防止します。クラウドの利用を推進するだけでなく、適切な対策を打っていくには、このような機能が必要不可欠です。③シャドウITの検出とブロックCASBは、利用されているクラウドサービスだけでなく、アカウントの種別や取り扱われたデータなどを確認することができる機能を持つものもあります。これらは、シャドウITに潜む個人アカウントの利用の発見や不審なデータ移動の追跡に威力を発揮します。企業が認定したドメイン以外のアカウント利用を制限することで、より厳密なクラウドアクセスの制御が可能です。従来のウェブフィルタやファイアウォールではこのような監視やブロックは難しく、クラウドアクセスに特化したCASBは、まさに現代のシャドウITを撲滅することができる数少ない手段とも言えます。まとめCASBは、企業のクラウドサービスへの安全なアクセスを確保するためのテクニカルソリューションです。クラウドサービスの利用拡大に伴い、企業のセキュリティ課題の解決は非常に複雑になっています。CASBは、クラウドアクセスの安全性に特化することで、そのようなセキュリティ課題を解決し、クラウド利用状況の可視化、データの監視と保護、シャドウITの検出とブロックを実現します。クラウド化が進む現代において、CASBは安全なデジタル環境を実現するための重要なツールであると言えます。