CASBを導入支援する開発パートナー選びのポイント
「CABE」というIT用語を聞いたことがありますでしょうか?「CABE」の英語表記は、Cloud Access Security Broker で、頭文字4文字で構成される略称です。
「CABE」は日本語で、従業員のクラウドコンピューティング・サービス利用を監視し、適切なセキュリティー対策を行うソリューションのことをいいます。
「CABE」は、クラウドコンピューティング・サービスへのアクセスを可視化して、従業員が許容範囲外のWebサイトへアクセスしていないか?情報の外部流出をしていないか?運用規則を遵守してクラウドコンピューティング・サービスを利用しているか?などを監視と制限をするソリューションです。
さらにデ伝・F転をする際には生データを使用せずに暗号化する機能があります。
近年は「SaaS(インターネット経由で必要な機能を利用する仕組みで、必要な機能を必要な分だけサービスとして利用できるようにしたサービス形態のことをいいます。)」の利用が広まったことで、多くの機密情報・個人情報がクラウドコンピューティング・サービス上に保管されるように変遷しています。
そのため、クラウドコンピューティング・サービス上の機密情報・個人情報保護のためと、情報漏洩阻止を目的にしたソリューションが「CASB」です。
「CASB」はセキュリティー対策の一種として注視させています。
これから「CASB」とは何か?特徴・機能・利用のメリットなどを紹介していきます。
目次
1.CASBとは何か?
「CASB」は、英語表記が Cloud Access Security Broker で「キャスビー」といいます。
クラウドコンピューティング・サービスの脆弱性対策のためのソリューションです。
クラウドサービスとユーザー(利用者)を接続する位置に設置してクラウドコンピューティング・サービスの利用を可視化する・アプリケーションソフトウェアの利用制限を制御する・セキュリティー対策を行います。
「CASB」は、クラウドコンピューティング・サービスの運営事業者が提供するサーバー機に大切なデータを保管・保存することになります。
残念ながら、企業・団体のセキュリティー・ポリシーが適用されないデメリットがあります。
2.CASBの特徴
「CASB」の特徴を紹介します。
第1に「SaaS」環境下のセキュリティー対策に向いています。
「CASB」は、クラウドコンピューティング・サービスの利活用を一元管理化する機能があります。
クラウドコンピューティング・サービスのアクセス制御をするソリューションは多くのベンダー企業がリリースしています。
「CASB」は、「SaaS」環境下でのセキュリティー対策に特化していて、きめ細かいセキュリティー設定が可能になっています。
第2にアクセス制御設定が簡単なことです。
「CASB」は、個々のユーザー(利用者)のアクセス制限や権限と制御設定が簡単に操作できることです。
セキュリティー対策を強化しながら業務の効率をアップさせることを継続するために、アクセス権限の設定・解除を簡単な操作でおこなうことが可能です。
3.CASB の4つの機能
「CASB」の4つの機能を紹介します。
第1にAPI モードです。
API は Application Programming Interface の略称です。
日本語では、ソフトウェア・アプリケーションの一部を外部に向けて公開することで、第三者が開発したソフトウェアと機能を共有できるようにする仕組みです。
API モードは、それぞれのクラウドコンピューティング・サービスのAPIを使用して、企業・団体の社内で使用している複数のクラウドコンピューティング・サービスを検知して可視化する仕組みです。
APIモードを使用すると、個々のユーザー(利用者)別のアクセス権限の設定が可能になります。
さらに、データの通過履歴(流れ)を可視化できます。
第2にフォワード・モードです。
フォワード・モードは、フォワードプロキシーの機能を提供します。
フォワードプロキシーとは、一般的(普通)なプロキシーのことです。
対義語に「リバース・プロキシー」があります。
フォワード・モードは、未承認のユーザー(利用者)がクラウドコンピューティング・サービスへのアクセスを検知します。
また、認証したユーザー(利用者)のクラウドコンピューティング・サービスへのアクセス権限を管理するために使用します。
第3にリバース・プロキシーモードです。
前章で紹介しましたが、リバース・プロキシーは、逆プロキシーともいい、特定のサーバーへの要求が必ず通過するように設置されたプロキシーサーバーのことです。
クラウドコンピューティング・サービス側に設置するもので、外部から内部へのアクセスのときに通過する仕組みが特長になっています。
リバース・プロキシーモードは、企業・団体が保有するサーバー機へのアクセスを精査して制御を実行します。
そのときに、不正侵入・不正アクセスを抑制する効果があります。
注意点は、認証済みのクラウドコンピューティング・サービスからのアクセスの管理をします。
リバース・プロキシーモードで、認証されていないクラウドコンピューティング・サービスのアクセスの管理ができないデメリットがあります。
第4にエグジスティングプロキシー・モードです。
エグジスティングプロキシー・モードとは、既存のプロキシー(一般的なプロキシーです。
前章のフォワード・モードを指します。)からログを取得します。
取得したログを「CASB」運営事業者が分析し、可視化した分析結果が提供されます。
可視化された分析結果を基もして、現状の課題が把握し易くなります。
4.CASB のメリット
「CASB」導入のメリットを紹介します。
第1にセキュリティー性を高めることです。
クラウドコンピューティング・サービスを利用している企業・団体の懸念要件はセキュリティー対策といわれています。
クラウドコンピューティング・サービスのセキュリティー対策は運営事業者が管理・運用するので、企業・団体のセキュリティー・ポリシーは適用されません。
「CASB」の導入により、クラウドコンピューティング・サービスでのアクセス権限を制御と監視をすることができます。
企業・団体のセキュリティー・ポリシーに近いセキュリティー対策が可能になります。
第2にログの分析結果を可視化できることです。
「CASB」は、アクセス状況・データのフロー・ログの分析結果を可視化することができます。
複数のクラウドコンピューティング・サービスを一元管理することで、セキュリティー上の異常・不正の検知をすることができます。
クラウドコンピューティング・サービス上で従業員の不正操作を察知できます。
第3にテレワークを導入しやすくすることです。
テレワークの働き方は、ベースがクラウドコンピューティング・サービスの導入になります。
「CASB」は「SaaS」環境に特化したセキュリティー対策を施すことができます。
5.CASB を導入するときの注意点
「CASB」を導入するときの注意点を紹介します。
「CASB」はクラウドコンピューティング・サービスの直前に配置するソリューションです。
但し、クラウドコンピューティング・サービス内は運営事業者が管理・運用するセキュリティー対策を利用することになります。
クラウドコンピューティング・サービス上で不正アクセス・情報漏洩等のセキュリティー不具合に起因しる事象がないといい切れません。
セキュリティー・リスクはゼロではありません。
また、「CASB」は異常・不正を検知することができます。
しかし、異常・不正の詳細が明確になりません。
その詳細情報を得るためには、他のセキュリティー対策ツールと組み合わせた運用が望ましいようです。
6.CASBを導入支援する開発パートナー選びのポイント
「CASB」導入は、企業・団体が導入している基幹システムを導入している開発パートナー企業に相談してみましょう。
在宅勤務・テレワーク勤務・リモートワーク勤務を導入していて、クラウドコンピューティング・サービスを利用しているときは、境界に「CASB」を配置する必要があります。
現在のセキュリティー・ポリシーを基に「CASB」を導入する必要があるか否かを検討する必要があります。
「CASB」の導入には、費用対効果を見極めた検討をしましょう。
「CASB」導入の検討は、企業・団体が導入している基幹システムの開発パートナーに事前相談してみることをお勧めします。
大手電機メーカー、ITベンダー企業、ITベンチャー企業は基幹システムをする部門以外に「セキュリティー対策・CASB」をサポートする担当エンジニアをスタンバイさせています。
現行の基幹システムを導入した開発パートナーの営業担当やプロジェクト・マネージャーに相談してみましょう。
まとめ
在宅勤務・テレワーク勤務・リモートワーク勤務の導入によりクラウドコンピューティング・サービスを利用するケースが広まりをみせています。
「CASB」はクラウドコンピューティング・サービスを利用するときのセキュリティー対策を高めるソリューションです。
たくさんのクラウドコンピューティング・サービスを利用している企業・団体は、そのセキュリティー・ポリシーに近づけた仕組みの導入が急務といえます。
システム開発のITパートナー探しをされるのであれば
システム開発のITパートナー探しをされるのであれば「システム開発コンシェルジュ」で是非ご相談いただければと思います。
以下のフォームより開発でご相談いただきたい内容などご相談ください。
