CASBの中核をなす四つの機能

製品やサービスごとに機能は異なりますが、CASBを構成する機能の主な柱は「可視化」「コンプライアンス」「データセキュリティー」「脅威防御」の四つとされています。

図2：CASBを構成する機能

CASBはサービスやソリューションによって機能に差がありますが、「従業員がどのようなクラウドサービスを利用し、どのようなデータを預けようとしているのか」、さらに「どのような操作を行い、その中に不正なファイルがないか」「暗号化などの対策は万全か」といった状況の把握、管理が可能となります。サービスやセキュリティーのレベル、機能に差があるクラウドサービスを、一定のポリシーのもと、統合的に管理できる点も特徴の一つといえるでしょう。

セキュリティー管理者、CIOから見ても、サービスやデバイスごとに細かい設定をしたり、運用ルールを実施させることに頭を悩ませず、複数のクラウドサービスをまとめて管理できるメリットがあります。管理しきれずに、やむなく使用禁止としていたクラウドサービスの利用が可能になれば、従業員による勝手な利用、個人アカウントで契約しているクラウドサービスを業務に利用する「野良アカウント」の防止にもつながります。

マルチクラウドが広がる国内企業。セキュリティーを担保するCASBは大きな選択肢に

国内企業でも業務に「Dropbox」「OneDrive」「iCloud」などを利用するところが増えています。「Office 365」「G Suite」などのSaaS型グループウェアも一般的となりつつあります。また電子メールは、フィッシングや標的型攻撃メールといった問題から、そもそもビジネス環境での利用を見直す企業も現れはじめました。重要データはメールを使わず、ビジネス向けのファイル転送サービスやセキュアな共有ストレージを利用するという運用です。従業員間のコミュニケーションには、メールからビジネスチャットへとシフトする動きも活発化しています。

スマートフォンやタブレットもビジネスの現場に徐々に浸透しはじめています。しかしデバイス側のリソース（ストレージ容量やCPUパワー）が貧弱、かつセキュリティーを担保するため、クラウドサービス利用を前提としているといってもよいでしょう。クラウド上でデータを扱えば、余分なデータはモバイルデバイス上に残さないで済みます。

以上のような状況を踏まえると、企業において複数のクラウドサービスを利用するマルチクラウドが本格化するのは避けられそうにありません。一定のセキュリティーレベルを保ちつつ、業務をこなすことが難しくなります。

情報システム部やセキュリティー担当者が、さまざまなクラウドサービスを把握し、自社ポリシーに合致したサービスやアプリを選定し、正しい設定を徹底させるには限界があります。ガバナンス、コンプライアンスの統合管理、そして従業員の業務効率を整合させてマルチクラウド環境を利用するため、CASBに対するニーズはますます増加しそうです。

CASBを検討する際は、利用したいクラウドサービスに対応しているか、制御できる範囲が自社ポリシーをカバーできるか、必要なログも保管しているか、といったポイントを抑えておくとよいでしょう。

もちろん、現場からのニーズがあっても、セキュリティーポリシーを維持できなければ、利用を禁止、制限せざる得ないクラウドサービスが出てくる可能性もあります。その場合は、全体の利便性と安全性について従業員など現場とのコミュニケーションが大切となります。

今後利用が増大する企業のクラウド活用。安全かつ効率的に利用するため、ぜひCASBに注目してみてください。

【 制作／コンテンツブレイン 】

2017/4/25