サービスに関する
お問い合わせ

緊急対応 専用窓口

セキュリティの緊急事態が発生したらご遠慮なくお問い合わせください。ご相談は無料です。

SHIFT SECURITY

クラウドセキュリティの
学び場

SHIFT SECURITY クラウドセキュリティの学び場 用語・国際規格 CASB|サクッと読めるセキュリティ用語解説

CASB|サクッと読めるセキュリティ用語解説

サクッと読めるセキュリティ用語解説 CASB
目次
  • CASBの目的と概要
  • CASBに含まれる4つの機能

CASBの目的と概要

CASB は Cloud Access Security Broker の略称で「キャスビー」と読みます。 主に組織の管理下に無いサービス利用(以下、シャドーIT)への対策を目的として利用されます。

シャドーITへの対策が不十分だった場合、

例えば、従業員が悪意なく、許可されていないクラウドストレージサービスを利用し、企業の保有する顧客情報などの情報資産をアップロードした際に、 ストレージサービスのユーザー設定やアカウント管理の設定ミスにより個人情報漏洩などの事故につながる恐れがあります。

また、ISMSなどでは「情報サービスを含む情報資産の洗い出し」と「管理」が定められており、それらに無いサービスの利用はコンプライアンスへの違反につながる恐れがあります。

このような問題から、シャドーITへの対策が求められており「CASB」と呼ばれる製品・サービス群が提供されています。

CASBに含まれる4つの機能

一般的なCASBには「可視化」「コンプライアンス」「データセキュリティ」「脅威防御」の4つの機能があります。それぞれご紹介します。

可視化

組織内で利用されているサービスを可視化し、シャドーITの存在を検知・防止します。

コンプライアンス

ポリシーベースでサービスを制御・監視することで、コンプライアンス違反を防止します。

データセキュリティ

データの公開設定のチェックやデータの種類・重要度に応じたアクセス制御等により、情報漏洩を防止します。

脅威防御

マルウェアや、大量のデータコピーなどの不正が疑われる異常な操作を監視し、脅威を検知・防御します。

昨今の在宅勤務の広がりによりシャドーITの脅威は増大しており、CASBの必要性はより大きなものとなっています。

あなたの疑問を一緒に解決します!

解説してほしい用語や技術、仕組みについての疑問、
みなさまのクラウドセキュリティのお悩みに関して技術者が記事にして回答します!
ぜひご気軽にご投稿ください。

クラウドの脆弱性診断にご興味があるかたはこちら

この記事の著者 中村 丈洋

形式手法および高信頼ソフトウェアの研究に従事、博士号を取得。 2013年より株式会社SHIFTにてソフトウェアテスト支援ツール開発および非機能テストに従事。 SHIFT SECURITY の設立に携わる。同社では脆弱性診断手法とツール開発、およびセキュリティコンサルティング業務に従事。 2018年よりSHIFT SECURITY 執行役員に就任。 現在に至る。

\ 記事をシェアする /

サービスに関する
お問い合わせ