働き方改革やリモートワークが浸透する昨今、場所を問わず情報にアクセスできるクラウドサービスを導入する企業が増えています。しかし、利便性が高まる一方で、従来の社内ネットワークにはなかったセキュリティリスクが課題となっている点は否めません。
こうしたなかで注目されているセキュリティ対策方法が「CASB」です。本記事では、CASBの概要や機能、メリットと併せて、導入時の注意点も解説します。
目次
CASBとは
まずは、CASBの概要や必要される理由について解説します。
CASB(キャスビー)について
CASBは「Cloud Access Security Broker」の略称で、「キャスビー」と読みます。クラウドサービスのセキュリティ対策を一元管理できる仕組みであり、2012年にアメリカのITアドバイザリー企業であるGartner社によって提唱されました。
クラウドサービスの利用状況の可視化に役立つほか、機密データを含むファイルのアップロードを制御したり、違反があれば即座に警報を通知したりすることも可能です。
そのため、外部からの脅威だけでなく、いわゆる「シャドーIT」と呼ばれる未許可のデバイスやITサービスの利用を防ぐのにも役立ちます。
CASBが必要な理由
クラウドサービスの浸透により、社外でデバイスを使用した業務にあたるケースが増えています。
従来の社内ネットワークの場合、外部からの脅威に対するセキュリティ対策として、VPN接続やファイアウォールなどを活用するケースが一般的でした。
しかし、クラウドサービスは、場所を問わず利用できるため利便性が高まる一方で、管理者の目が行き届きにくい点がデメリットです。
従来の「社外」だけに向けたセキュリティ対策では脅威から守ることは困難であり、社内外を問わず信用しない「ゼロトラスト」という考え方が重要視されています。クラウドサービスの利用や情報へのアクセスをコントロールできるCASBは、ゼロトラスト・セキュリティのひとつです。
また、企業コンプライアンスの徹底が求められるようになった点も、CASBが必要とされる理由といえます。企業では、社員だけでなく顧客や取引先の情報を多数取り扱っており、万が一、情報漏えいや不正利用が発生すれば大きな損害につながりかねません。
CASBの導入は、情報セキュリティ対策にも効果的であり、コンプライアンスが重視される現代に適した手段です。
CASBの機能
CASBは「可視化」「データセキュリティ」「脅威への防御」「コンプライアンス」の4つの基本機能を備えています。ここでは、各機能の特徴を解説します。
利用状況の可視化
CASBでは、社員が利用しているあらゆるクラウドサービスの状況を可視化します。各クラウドサービスに「誰が」「いつ」アクセスしたのかを把握できるほか、ファイルのアップロードやダウンロードの履歴をチェックすることも可能です。
たとえば、社員が未許可のクラウドサービスを使用していた場合も監視できるため、シャドーITのあぶり出しにも役立ちます。また、リスク評価にも対応しており、危険性が高いサービスが検出された場合は、利用を制限することでトラブルを未然に防ぐのにも効果的です。
こうした状況の可視化や分析は、クラウドセキュリティ強化において欠かせない機能といえます。
データセキュリティ
クラウド上のデータを保護し、漏えいを防ぐデータセキュリティもCASBに備わっている機能のひとつです。データの種類や重要度に合わせて暗号化やマスキングが可能であり、アクセス権限も個別に設定できます。
特に、一部の社員のみが把握しているパスワードやクレジットカード番号などを含む機密情報は、厳重なセキュリティを施さなければなりません。CASBであれば、多様な条件ごとに機密情報を部類して制御できるため、安心して情報を活用できます。
一方で、多くの社員が使用するデータについては、利便性を優先した設定に設定することも可能です。このように、情報ごとにバランスを取りながら対策できる点も、CASBの魅力といえます。
脅威への防御
CASBは、未許可のデバイスやユーザー、ソフトウェアなどによるクラウドサービスへのアクセスを防止する機能も備わっています。
近年、マルウェアを代表とするサイバー攻撃の巧妙化が進んでおり、どの企業においても早急な対策が不可欠です。マルウェアは、クラウド上のメールやファイルなどからも侵入し、社内に感染する恐れがあります。
CASBでは、クラウド上の不審な動きを検知することが可能です。AIを活用した高度な機能であり、ユーザーの通常の動作を学習したうえで、異常な行動を識別します。
万が一、マルウェアに感染してしまった場合も即座にブロックするため、被害拡大防止が期待できます。
コンプライアンス
機密情報をクラウドサービスで管理する際、セキュリティポリシーに準拠して扱わなければなりません。CASBでは、クラウドサービスを利用するにあたって重要なセキュリティポリシーを組織のルールに沿って設定したうえで、監視・制御ができます。
たとえば、機密情報にアクセスできるユーザー属性やデバイス、IPアドレスなどの設定が可能です。また、機密情報のクラウドストレージへのアップロードを制限したり、データ保存先を制御したりする機能もあります。
セキュリティポリシー違反があれば、アカウントの利用を制限するほか、異常なログインを検出した場合はブロックできるため、コンプライアンス強化に効果的です。
CASB導入方式
CASBの導入方式には「インライン型」「API型」「ログ分析型」の3パターンがあります。ここでは、それぞれの方式について解説します。
インライン型
インライン型とは、「プロキシ型」とも呼ばれ使用するデバイスからクラウドサービスへの通信の途中に直接CASBを配置する方式です。詳細な情報を把握できるほか、シャドウITもリアルタイムに監視できるため、より高度なセキュリティ対策に役立ち、CASBの主流となっています。
ただし、導入時にネットワークの構成を見直す必要があり、専門的な知識が求められる点はデメリットです。
API型
既存のクラウドサービスとAPI連携してCASBを導入する方式です。API(Application Programming Interface)とは、Webサービスやプログラム、ソフトウェアをつなぐインターフェースで、効率的に他社システムと連携する際に役立ちます。
簡単な設定で使用できるので、すぐにでもCASBを導入したい場合におすすめです。ただし、APIに対応しているクラウドサービスのみに使用できる点がデメリットであり、シャドーITの可視化には適していません。
ログ分析型
ログ分析型では、クラウドサービスやネットワークから生成されるログデータを収集し、これを分析することでセキュリティの監視を行います。ネットワークの設定を見直す必要がなく、比較的簡単に配置できます。
ただし、基本的に利用状況の記録や履歴を分析して脅威を検知するため、リアルタイムのセキュリティ対策には向いていません。ある程度のシャドウITは許容したうえで、一定のクラウドサービスに制限を設けたい場合に適しています。
CASB導入のメリット
続いては、CASB導入の主なメリットを4つ解説します。
セキュリティの向上
CASBを導入すると、複数のクラウドサービスを利用している場合でも、一括で利用状況を監視できます。リアルタイムで、使用中のクラウドサービスや取り扱っているデータを把握できるため、状況に応じたセキュリティ対策を講じやすくなる点がメリットです。
また、未許可のユーザーや端末からアクセスできないように設定可能であり、情報漏えいや内部不正などの防止につながります。
クラウドサービスは利便性が高い一方で、従来の社内ネットワークに適したセキュリティ対策では確実に保護できません。安心・安全にクラウドサービスを利用するためにも、ゼロトラスト・セキュリティの実現につながるCASBの導入が重要です。
シャドーIT対策の強化
未許可のクラウドサービスを使用するシャドーITの対策につながる点も、CASBを導入する大きなメリットです。
近年、チャットツールやオンラインストレージなど多様なクラウドサービスが普及しています。いずれも利便性が高く、ビジネスにも活用しやすいものの、未許可のクラウドサービスを利用するとセキュリティリスクが高まる恐れがあり注意が必要です。
CASBでは、クラウドサービスの利用ログを解析し、未許可のクラウドサービスやアプリケーション、ツールなどを特定します。そのうえで、リスクの評価も可能であり、高リスクと判断されたクラウドサービスの利用防止に効果的です。
分析結果の可視化
CASBを導入すると、クラウドサービスの利用状況やログの分析結果が可視化されます。また、複数のクラウドサービスも一元管理できる点も特徴です。
多様なクラウドサービスが登場するなかで、個々に管理するのは手間がかかります。一方で、CASBはダッシュボード上にすべてのサービスの状況が表示されるため、一目で確認することが可能です。
また、確認や通信のブロック、暗号化などの操作方法が統一され、効率的なセキュリティ対策につながる点もメリットといえます。さらに、可視化によって警告が通知される前に脅威を把握できるので、迅速に対応しやすくなります。
リモートワークに対応
場所を問わずアクセスできるクラウドサービスは、リモートワークに欠かせない仕組みです。しかし、アクセスポイントが増えれば増えるほど、セキュリティ管理業務が煩雑になる点は否めません。
CASBを利用すると、リモートワーク中でもクラウドサービスの状況を一元管理できます。アクセスポイントごとにセキュリティシステムを配置する必要がなく、コスト削減にもつながるでしょう。
リモートワークを導入したいけれど、セキュリティ面に不安を抱えている場合におすすめの強固なセキュリティ対策といえます。
CASB導入の注意点
CASBを導入する際は、注意点を押さえることも大切です。ここでは、3つの注意点を解説します。
監視・制御できない場合がある
CASBの魅力は、リアルタイムに監視や制御ができる点です。ただし、すべての製品で対応しているわけではありません。
たとえば、ログ分析型のCASBはクラウドサービスにアクセスした履歴や記録をもとに分析して脅威を見分けます。そのため、リアルタイムの監視や制御には不向きです。
CASBを導入する前に、どのような状況に適したサービスかを確認したうえで、適切な製品を選ぶ必要があります。
対応できないこともある
CASBは、クラウドサービスを利用する側に配置するセキュリティシステムです。そのため、クラウドサービスを提供するベンダー側で情報漏えいや不正アクセスなどのトラブルがあった際は、CASBを配置していても対応できません。
クラウドサービスを利用する際は、CASBだけに頼るのではなく、セキュリティ対策を万全に施しているベンダーを選ぶことが大切です。
全てのセキュリティ対策はカバーできない
CASBの対象は、あくまでもクラウドサービスであり、エンドポイントや社内ネットワークを狙った脅威などはカバーできません。
近年、サイバー攻撃は巧妙化・高度化の一途をたどっています。デジタル化が進み、多様なITサービスが登場するなかで脅威から情報を保護するには、状況に適したセキュリティ対策を施すことが大切です。
クラウドサービスについてはCASBが役立ちますが、EPPやEDRなどのエンドポイントセキュリティや次世代型のセキュリティシステムなどを導入して、あらゆるサイバー攻撃に対応できる体制を整えましょう。
セキュリティ対策におすすめ!クラウドストレージ「ibisStorage」
CASBは、クラウドサービスに特化したセキュリティ対策の仕組みです。製品によっては、利用しているすべてのクラウドサービスをリアルタイムで監視できます。ただし、エンドポイントや社内ネットワークなどのセキュリティには向いていないため、多層的に防御することが大切です。
ibisStorage(アイビスストレージ)は、ゼロトラスト・セキュリティに対応したクラウドストレージです。未承認の端末からのアクセスを防ぐ「端末認証機能」や許可するIPアドレスを制限する「接続元IP制限機能」などが備わっています。そのほか、「アクセス権限管理」や「ランサムウェア対策機能」といった機能もあり、安心して利用可能です。
セキュリティ対策を検討中の方は、ibisStorageの導入をご検討ください。
