【徹底比較】CASBおすすめ製品4選

コラム
#セキュリティ

企業や個人が利用するソフトウェアやサービスの形態は、ここ数年で大きな変化を迎えています。従来の端末上にインストールを行う製品形態に加え、クラウドサービスが大きな勢力となってきたためです。

総務省による令和3年通信利用動向調査では、2021年時点で国内企業において各種のクラウドサービスの利用率は70%を超えたことが報告されています。クラウドサービスの普及が進み、一般的なサービス形態として根付いてきていることを意味するデータです。
このクラウドサービスの普及に関連して、セキュリティ対策の在り方にも変容が見られます。従来の端末の保護や管理を目的としたセキュリティソフトでは、クラウドサービスの利用に対して安全性をカバーしきれなくなっているためです。

そこで登場したのがCASBです。クラウドサービスを利用する際の通信におけるセキュリティ確保やシャドーITの監視などを行えるCASBの導入が進んでいる状況です。
本記事ではCASBの概要および選定基準、代表的な製品を紹介します。

CASBとは

CASBはCloud Access Security Brokerの頭文字をとった略称で、2012年にガートナーによって提唱されました。ユーザーとクラウドサービスの間にコントロールポイントを置き、従業員のクラウドサービス利用の監視と通信におけるセキュリティポリシーの適用を図る情報セキュリティのコンセプトです。後に、このようなコンセプトを実現するサービス、製品もCASB、CASB製品と呼ばれるようになりました。

企業における従業員のクラウドサービスの適性な利用と、クラウドサービスを利用した際の情報セキュリティを確保するセキュリティソフトの一種です。

情報セキュリティの考え方において、クラウドサービスの活用が進んでいることにより大きな変化が訪れています。従来は社内と社外の間に境界があり、外部からの侵入を防ぐ境界型のセキュリティが採用されていました。近年では、境界という考え方を捨てて、情報資産に対するアクセス全てを疑い(ゼロトラスト)、一つずつ安全性を検証するという考え方にシフトしつつあります。

CASBはこのゼロトラストを実現する上でも重要な役割を果たすサービスです。

従来のセキュリティ製品との違い

上記で触れていますが、あらためて整理して確認しておきましょう。
CASBはクラウドサービスの利用に対するセキュリティを確保するサービスです。利用者(企業の従業員)とクラウドサービス間の通信を対象として、不正な利用が無いか、通信はセキュリティポリシーに適合しているかをチェックします。

従来型のセキュリティ製品のネットワークの内側、外側という考慮や、端末の保護ではなく、クラウドサービスとの通信そのものをセキュリティチェックの対象とすることが大きな違いです。

CASBの提供する4つの機能

ガートナーの提唱するCASBの定義では、下記の4つの機能を持つとされています。

可視化

Shadow ITの利用状況とクラウドサービス向けデータフローの可視化

コンプライアンス

CISをはじめとする業界標準のベンチマークや社内コンプライアンスの準拠

データセキュリティ

情報漏洩対策や不正アクセスからの保護

脅威防御

内部脅威や特権ユーザによる不正業務の検知や防御

新規CTA

CASBを選ぶ基準

クラウドサービスとして提供される各種のサービスの利便性は高く、今後の業務においてはその利活用が前提となるでしょう。この場合には、必然的にCASBの導入が進むと思われますが、どの様にCASB製品を選択すればよいでしょうか。

CASBの形式

CASBは技術的な形式により、下記の3つに分けることができます。

API型

専用のAPIを準備し、端末とクラウドサービスとの通信の際にはAPIとの連携も行い、通信のチェックを行います。

プロキシ型

クラウドサービスと端末の間の通信にプロキシを挟む方式です。プロキシで通信のチェックを行います。

ログ分析型

端末側のクラウドサービスとの通信ログを分析してチェックする方式です。

監視するクラウドサービスとの対応状況

API型やプロキシ型は、クラウドサービス側の対応状況により利用可否があります。ログ分析型は、ログの形状が製品により異なるため、対応クラウドサービスを確認しておく必要があります。

運用に必要となる作業

CASBを導入しても、運用に手間がかかり、継続的な利用に高いコストが必要となると、有効に生かせない場合も出てきます。運用におけるコストが妥当かどうかも重要な選択基準です。

コスト

CASB製品の利用コストについても当然、選択時の検討材料です。

CASBで実現したいこと

特にCASBの提供する4つの機能のうち重要視するものと、それに対応した製品選びが重要です。

新規CTA

CASB製品4選

MVISION Cloud

MVISION Cloudはセキュリティーソフト大手のTrellix(旧McAfee)社によるCASB製品です。API型のサービスで、セキュリティポリシーのテンプレートなどが用意されているため、マルチにクラウドを利用するエンタープライズ環境でも、すぐに利用開始できるCASBです。

Cisco Umbrella

Cisco Umbrellaはネットワーク機器などを手掛けるCisco社が提供するCASB製品です。Cisco社では同カテゴリの製品をSecure Internet Gateway(SIG)と呼称していますが、実現内容はCASBと同様です。DNSによるサービスのため、プロキシ型に分類されます。クラウドサービスの利活用を行う企業に向けた、新しいセキュリティ境界線を提唱するサービスです。

Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud AppsはMicrosoft社の提供するCASB製品です。2022年11月より旧名称Microsoft Cloud App Securityより改名されています。API型、プロキシ型、ログ解析型の3種の形式に対応した展開モードを持っているため、柔軟に適用することが可能です。

Netskope

NetskopeはアメリカのNetskope社によって開発されたCASBで、日本国内ではNetskopeJapanにて提供されています。2022年のGartnerのマジッククアドラントでもリーダーに選ばれた製品です。API、プロキシ型のチェックを行うことで、従業員が利用するあらゆるクラウドサービスに対して、セキュリティポリシーに沿ったものかを確認し、問題の是正につなげます。

SMSデータテックではクラウドセキュリティ製品としてNetskopeのCASBを取り扱っています。ご要件のヒアリングから、環境調査、ご提案と見積、導入支援に至るまでのサポートを提供しているため、安心してNetsckopeを使い始められる環境を作り上げられます。

security_contents_dl

まとめ

クラウドサービスの普及により、情報セキュリティに対する考え方にも変革が迫られています。従来の境界型のセキュリティから、情報資産に対するすべてのアクセスをチェックするゼロトラストに考え方がシフトしつつあります。
企業でのクラウドサービスの活用において、ゼロトラストのセキュリティを実現するための一つのプロダクトとしてCASBがあります。CASBでは従業員のクラウドサービスの適性な利用を見守るとともに、クラウドサービスとの通信内容がセキュリティポリシーに適合したものかをチェックするため不正なアクセスを防げます。

SMSデータテックでは世界的にCASB製品のリーダーとして認識されるNetskopeを取り扱っており、導入支援のサポートも提供しております。CASBの適用にお悩みの際はお気軽にご相談ください。

おすすめイベント・セミナー 一覧へ

DX総合EXPO2024秋に出展いたします!
イベント・セミナー

この度、10月1日〜3日に開催される「DX総合EXPO」に出展することが決まりました!前回6月にも出展したDX総合EXPO、会場は東京...