やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

CASB

CASBCloud Access Security Broker)とは、クラウドサービスを安全に利用するための概念

企業では、従業員が勝手にクラウドサービスを利用しているケースが多くあり、これをシャドーITと言います。

 シャドーITの課題

セキュリティ上問題のあるクラウドサービスを利用している
自社の機密情報をクラウドサービスにアップロードしていて、そこから情報漏洩してしまう

これらのシャドーITへの対策としてCASBが有効です。

CASBによるクラウドサービスの可視化

CASBの主な機能は以下の通りです。

  • クラウドサービス利用状況の可視化:利用しているユーザ情報、やりとりした情報のレポート化
  • クラウドサービスの安全性提供:評価項目は、暗号化や多要素認証の有無、ISO 27001(情報セキュリティマネジメントシステム)への対応状況、SLA提供有無
  • アクセス制御:安全性が低いクラウドサービスへのアクセス遮断、重要データのアップロード遮断
  • セキュリティ脅威の検知、防御:ユーザの操作ミスや内部犯行など振る舞い、攻撃者のアカウント搾取などを検知し、防止

       

       f:id:aolaniengineer:20190810050017p:plain

 

単純にクラウドサービスの利用を禁止するのではなく、CASBなどを用いて安全なサービスは積極的に利用していくことが大切ですね。