[市場動向]

クラウドシフトの進行で注目度高まる"CASB"

シマンテック エバンジェリスト 高岡隆佳氏

2018年5月29日(火)杉田 悟(IT Leaders編集部)

企業が働き方改革を推進する中、テレワークやモバイルワークなど働く場所の柔軟性を実現するバックグラウンドとして着実に進行しているのがクラウドシフト。そのクラウドシフトと歩調を合わせるように注目されているのがCASB(Cloud Access Security Blocker)だ。現在、3大CASBベンダーの1社に数えられるシマンテックでエバンジェリストを務める高岡隆佳氏に、CASBの重要性と特質を聞いた。

 企業のクラウドシフトは、着実に進んでいる。業務システムのクラウド移行といった大規模なものだけでなく、Microsoft OfficeをOffice365にに切り替えるなど、ユーザーがあまり意識しないところでもクラウド化は行われている。また、テレワークやモバイルワークといった働き方改革の実現にも、クラウドが大きな役割を果たしている。

 一方で、クラウドサービスは様々なデバイスや環境で利用されるため、ネットワークは複雑化する。ユーザー部門が勝手にオンラインストレージを使ってデータ共有する、未認可のスマートフォンアプリを業務利用するなどシャドーITが増加するリスクも高まる。従来のオンプレミスを想定したセキュリティ対策やコンプライアンスでは埋めきれない穴が空くのも、クラウドシフトがもたらす課題のひとつだ。

 その穴を埋めるためのセキュリティソリューションがCASB(キャスビー=Cloud Access Security Blocker)だ。日本よりクラウドシフトが数歩先行している米国では、CASBがエンタープライズセキュリティマーケットの主役として注目されている。

CASB4つの機能

 ガートナーは、「情報セキュリティのプロフェッショナルに、あらゆるユーザーおよびデバイスについて、複数のクラウドサービスを同時にコントロールするシングル・ポイントを提供するもの」とCASBを説明している。同社の定義によるとCASBは「Visibility(可視性)」「Compliance(コンプライアンス)」「Threat Prevention(脅威の防御)」「Data Security(データの保護)」という4つの機能を備えている。

(図1)CASBを構成する4つの柱(出所:シマンテックホームページ)
拡大画像表示

 Visibilityは、ユーザーのクラウドアクセス、オンプレミスからのアクセス、モバイルアクセスのSSL通信を可視化すること。Complianceはレポーティングと要件を満たさないアプリを制御するコンプライアンス対応のこと。Threat Preventionは、クラウドからのマルウェアの侵入防御とシャドーITなどユーザーに対する制御のこと。Data Securityはクラウドアプリの機能を損なわずに暗号化・匿名化すること、またはDLP(情報漏洩防止)のこと。これらがCASBの基本的な機能として認識されている。

 クラウド市場の急激な広まりを受けて、市場にはCASBを提供する多くのセキュリティベンチャーが登場した。大手セキュリティベンダーやネットワークベンダーもCASBの重要性をいち早く察知しており、2015年以降米国では、大手ITベンダーによるCASBベンダー買収が相次いだ。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
関連記事

Special

-PR-

クラウドシフトの進行で注目度高まる"CASB"企業が働き方改革を推進する中、テレワークやモバイルワークなど働く場所の柔軟性を実現するバックグラウンドとして着実に進行しているのがクラウドシフト。そのクラウドシフトと歩調を合わせるように注目されているのがCASB(Cloud Access Security Blocker)だ。現在、3大CASBベンダーの1社に数えられるシマンテックでエバンジェリストを務める高岡隆佳氏に、CASBの重要性と特質を聞いた。

PAGE TOP