CASBとは?
CASBとは?
CASB(キャスビーまたはキャズビー)とは、Cloud Access Security Brokerの略称で、2012年に米国の調査会社であるガートナー社が提唱した考え方です。
ガートナー社はCASBを構成する機能として、「可視化」「コンプライアンス」「データセキュリティ」「脅威防御」の4つを定義しています。CASB製品・サービスは、従業員のクラウドサービス利用の適切な制御を実現します。
CASBが必要とされる背景
DX(デジタルトランスフォーメーション)の推進やワークスタイルの多様化に伴い、事業の拡大や在宅勤務などのテレワークの実現にクラウドサービスを活用する流れが加速しています。ソフトウェアやサーバーを自社で所有する必要がないため、運用管理などのコスト面からもメリットを感じて導入する企業も少なくありません。
クラウドサービスは利便性が高い一方、「シャドーIT」と呼ばれる新たなセキュリティ脅威も存在します。クラウドサービスを安全に活用するため、以下で紹介するようなクラウド環境特有のリスクへの対策として、CASBの導入が広がりつつあります。
シャドーITとは
シャドーIT(シャドウIT、shadow IT)とは、企業などにおいて、従業員が会社の管理下にないIT機器やサービスを勝手に利用することを指します。管理者やセキュリティ部門の目の届かないところで、許可されていないスマートデバイスやクラウドサービスを業務に利用することは、端末の紛失やクラウドサービスの不正利用などにより、セキュリティインシデントにつながる可能性があるため注意が必要です。
次世代CASBまでの変遷
CASBは、シャドーITの可視化を実現する第一世代から始まり、第二世代では、API連携によるクラウドサービスの利用状況の把握が可能となりました。そして「次世代CASB」では、従来のCASBが持つ機能に加え、次世代の機能となるリアルタイム制御を実現しています。Forcepoint ONEは、第一世代からの機能を幅広くカバーし、特に次世代のリアルタイム制御に強味を持った次世代CASB製品です。
よくあるご質問
-
CASBとは何ですか?
Cloud Access Security Broker(クラウド・アクセス・セキュリティ・ブローカー)の略称で、ユーザーのクラウドサービス利用を適切に制御するための組織向けサービスを指します。
-
CASBのメリットは何ですか?
サンクションITやシャドーITを可視化し、ユーザーのクラウドサービスの利用状況を継続的に監視します。
また、機密情報を含んだファイルがクラウドサービス上にアップロードされそうになった場合はブロックするなど、リアルタイムでの制御も可能です。 -
ほかのCASB製品とForcepoint ONEとの違いは何ですか?
Forcepoint ONEは製品単体でサンクションITの制御をエージェントレスで実施できるという点です。BYODなどエージェントを入れられない端末の制御にも適しています。
また、サービス判別数が圧倒的に多く約81万種類以上にものぼります。(2024年9月時点) -
エージェントはありますか?
エージェントを使用してのご利用も可能です。エージェントを使用することで、会社が許可していない個人契約クラウドサービスの利用を制御することができます。