CASB
CASB(Cloud Access Security Broker)とは、クラウドサービスを安全に利用するための概念
企業では、従業員が勝手にクラウドサービスを利用しているケースが多くあり、これをシャドーITと言います。
シャドーITの課題
セキュリティ上問題のあるクラウドサービスを利用している
自社の機密情報をクラウドサービスにアップロードしていて、そこから情報漏洩してしまう
これらのシャドーITへの対策としてCASBが有効です。
CASBによるクラウドサービスの可視化
CASBの主な機能は以下の通りです。
- クラウドサービス利用状況の可視化:利用しているユーザ情報、やりとりした情報のレポート化
- クラウドサービスの安全性提供:評価項目は、暗号化や多要素認証の有無、ISO 27001(情報セキュリティマネジメントシステム)への対応状況、SLA提供有無
- アクセス制御:安全性が低いクラウドサービスへのアクセス遮断、重要データのアップロード遮断
- セキュリティ脅威の検知、防御:ユーザの操作ミスや内部犯行など振る舞い、攻撃者のアカウント搾取などを検知し、防止
単純にクラウドサービスの利用を禁止するのではなく、CASBなどを用いて安全なサービスは積極的に利用していくことが大切ですね。