CASB（Cloud Access Security Broker）とは、クラウドサービスを安全に利用するための概念

企業では、従業員が勝手にクラウドサービスを利用しているケースが多くあり、これをシャドーITと言います。

 シャドーITの課題

セキュリティ上問題のあるクラウドサービスを利用している

自社の機密情報をクラウドサービスにアップロードしていて、そこから情報漏洩してしまう

これらのシャドーITへの対策としてCASBが有効です。

CASBによるクラウドサービスの可視化

CASBの主な機能は以下の通りです。

• クラウドサービス利用状況の可視化：利用しているユーザ情報、やりとりした情報のレポート化
• クラウドサービスの安全性提供：評価項目は、暗号化や多要素認証の有無、ISO 27001（情報セキュリティマネジメントシステム）への対応状況、SLA提供有無
• アクセス制御：安全性が低いクラウドサービスへのアクセス遮断、重要データのアップロード遮断
• セキュリティ脅威の検知、防御：ユーザの操作ミスや内部犯行など振る舞い、攻撃者のアカウント搾取などを検知し、防止

単純にクラウドサービスの利用を禁止するのではなく、CASBなどを用いて安全なサービスは積極的に利用していくことが大切ですね。