CASBとは?

投稿日: 投稿者:

最近、クラウドセキュリティ対策として名前が出始めているCASBですが、何ができるのか、どのような仕組みなのか、はっきり分からなかったので、今回調べてみました。
 

スポンサーリンク

CASBとは?

Cloud Access Security Broker(クラウド・アクセス・セキュリティ・ブローカー)の略で、直訳すると、「クラウドサービス接続の安全を確保するために仲介するもの」といったところでしょうか。一般的には複数のクラウドサービスに対して、共通のセキュリティポリシーの適用や、アクセスログの解析、アクセス・操作制限を行う仕組みのようです。また、シャドーITと呼ばれる、企業内で許可されていないクラウドサービスに勝手にアクセスすることを防いだり、把握したりするのにも有効です。
 

何ができる?

CASBで実現できることとして、主に「可視化」、「コンプライアンス」、「データセキュリティ」、「脅威防御」となっています。

◆可視化
アクセス許可・未許可問わず、すべてのクラウドサービスに関するアクセスログを解析し、各ユーザーのクラウドサービスの利用状況を可視化します。一般的にはクラウドサービス名称だけでなく、クラウドサービス内の機能(例えばOffice365のoutlookとskypeなど)まで識別することが可能です。本機能により、利用頻度の高低やシャドーITの利用状況の把握を行うことができます。
現在の次世代ファイアウォールで標準となっているアプリケーション可視化をクラウドに特化して、より詳細な機能まで可視化するようなイメージです。

◆コンプライアンス
各クラウドサービスのリスク評価ができるため、リスクの高いクラウドサービスを利用できないようにするなど、クラウドサービスを利用する上でのリスクを低減することが可能です。加えて、各種アクセスログがすべて残されるため、監査のログとしても有効です。また、ファイアウォールのようにインシデント対象となる操作をポリシーとして定義して、インシデント検知・通報が可能となります。

◆データセキュリティ
クラウドサービスにおけるファイルのダウンロード・アップロードを監視し、ある特定の条件のファイルの操作が行われたときに、その操作を検知・ブロックする仕組みです。次世代ファイアウォールのDLP機能をクラウドサービスに適用したようなイメージです。

◆脅威防御
クラウドサービスへのログイン状況を監視し、許可されていない私的なアカウントの利用や、リスト型アカウントハッキングなどの不正利用を検知・ブロックします。また、機密情報を事前に定義しておけば、そのファイルのダウンロード操作を検知することも可能です。
 

どのような構成で使う?

構成は主にプロキシ型と、API連携型があるようで、ハイブリッドで提供するベンダもあります。

◆プロキシ型
オンプレミス型とクラウド型があり、CASB用として提供されるプロキシを指定し、インターネットへのサイトに接続するような形です。この場合はユーザーのアクセスログを解析して、セキュリティポリシーの適用やアクセス制限を行います。
また、既存のファイアウォールやプロキシのログを取り込み分析に使用できる製品もあるようです。こちらの場合、APIを提供していないクラウドサービスでも、CASB側で対応できていれば、サービス種別などの認識が可能で、API連携型に比べ、CASBが対応できるクラウドサービスが多いイメージです。

◆API連携型
各種クラウドサービスが開放しているAPIからCASB事業者のサーバが情報収集し、アクセスログの解析などを行い、CASBユーザーにWebサービスとして提供します。
こちらの場合、クラウドサービス側がAPIを提供していることが前提のため、現時点ではCASBが対応できるクラウドサービスが少ないイメージです。
 

CASBを提供しているベンダは?

現在、CASBを提供している主なベンダは、CiscoのCloudLock、BlueCoat(symantecに買収された)のElastica、Skyhigh NetworksのCloud Security Platformですかね。Cisco、BlueCoatは最近買収したようですね。

◆Cisco CloudLock
https://www.cloudlock.com/

◆BlueCoat Elastica
https://www.bluecoat.com/ja/products-and-solutions/casb-cloud-access-security-broker

◆Skyhigh Networks Cloud Security Platform
http://www.macnica.net/skyhigh/

各製品の特長がわかりましたら、随時アップデートしていこうと思います。
 

■こちらの記事もぜひお読みください!
Elastica CloudSOCは何ができる?
CASBの構成

スポンサーリンク
 

カテゴリー: CASB

CASBとは?」への2件のフィードバック

  1. ピンバック: CASBの構成 – ネットワークスペシャリストのたまご

  2. ピンバック: Elastica CloudSOCは何ができる? – ネットワークスペシャリストのたまご

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください