業務効率や生産性の向上のために、クラウドサービスの利用が欠かせない企業は増えてきています。クラウドサービスはネットワークを介して利用されるので、常にサイバー攻撃の被害に遭うリスクと隣り合わせです。

企業では機密情報や個人情報など重要なデータを取り扱っており、情報漏えいさせないように安全管理を徹底しなければいけません。そこで、クラウド環境の安全性を高める手段として注目されているのが「CASB（キャスビー）」というセキュリティです。

この記事では、Casbの基礎知識や4つの主要機能と、クラウドサービスと併用させる際の注意点を、わかりやすくお伝えしていきます。

Casbとは？

Casb（キャスビー）は、「Cloud Access Security Broker（クラウドアクセスセキュリティブローカー）」の略で、クラウド利用者とクラウドサービス提供側の間に入り、セキュリティ面の管理や制御を行う仕組みです。 この概念は、2012年にアメリカの調査会社Gartner（ガートナー）によって提唱されました。

デジタル化に取り組む企業は増えてきており、サイバー攻撃などから情報資産を安全に管理する重要性が増しています。企業活動にクラウドサービスの活用も欠かせないものになってきましたが、同時に危険性もあります。

例えば、サイバー攻撃の被害や、従業員によるクラウドサービスの無許可利用などです。情報漏えいや企業の信頼を損なうことにもつながりかねません。企業の信頼性を守るためにも、有効な対策手段のひとつです。

4つの主要機能

Casbはクラウドサービスの、セキュリティを強化するための重要なツールです。クラウドサービスが普及するにつれて、企業や組織が直面するセキュリティ課題はますます複雑化していると言えるでしょう。Casbには4つの主要機能が備わっており、情報漏えいやセキュリティ脅威から組織を守る役割を果たします。

1.可視化機能

「誰が」、「いつ」、「どこから」、「どのように」クラウドサービスを利用しているかを把握するのが可視化機能です。これにより組織内のクラウドサービス利用状況を一目で把握でき、潜在的なセキュリティリスクを早期に発見できるようになります。例えば、シャドーITの検出が可能となり、不適切な利用防止につながります。

2.脅威検知

CASBの主要機能のひとつである「脅威検知」は、脅威検知は不正アクセスや、マルウェアなどの脅威をリアルタイムで検知し、対処する役割を果たします。例えば、許可されていないユーザーや端末からクラウドサービスへのアクセスを遮断したり、アカウントの不正利用、不審なファイルのダウンロードやアップロードがないかをチェックしたりします。

3.コンプライアンス

コンプライアンス対応もCasbが担う重要な役割のひとつです。企業がクラウドサービスを利用する際には、個人情報保護法などの法規制を遵守する必要があります。Casbはクラウド上で行われる操作が自社のガイドラインやセキュリティポリシーに則っているかを監査する役割があります。適切に利用されていない、不正なアクセスがあった場合は、異常を検知してアラートを出し利用者へ対応を促す機能も備わっているのです。

4.データセキュリティ

Casbはクラウド上で扱われるデータを暗号化したり、機密情報の不正な持ち出しを防止したりする機能を提供します。重要な情報には、アクセス制限やコピー制限などを行い、情報漏えいのリスクを大幅に軽減します。これにより情報が適切に保護され、意図しない形で外部に漏れるリスクを最小限に抑えることが可能です。

4つの注意点

これまでに、CASBの基本的な役割や代表的な機能についてご紹介してきました。クラウドサービスを利用する企業が、Casbとの連携を行う際は、いくつかの気をつけるべきポイントがあります。

次の項目では、クラウドサービスと利用者の間に位置し、セキュリティの役割を果たすCasbの4つの注意点をお伝えしていきます。

1.運用体制の検討

2022年にアイ・ティ・アール（ITR）では、国内Casb運用監視サービス市場規模の推移と予測を発表しています。ITRの調査結果によると、Casbはゼロトラストセキュリティの中心的なサービスとして、2026年度の売上金額は23億円にのぼると予想されています。

一方で、Casbを使いこなせていない企業も多いという報告がありました。Casbは高機能で柔軟性が高い反面、設定や管理の難易度が高いため、導入の際には専門的な運用体制を整えることが欠かせません。運用体制専任の担当者や部門を設けることが望ましいでしょう。

2.セキュリティポリシーの策定と運用整備

Casb導入時には、セキュリティポリシーを明確に策定して、適切に運用できる体制が必要です。セキュリティポリシーとは、クラウドサービスを利用する際のルールや指針のことです。どのようなデータをクラウドで扱うのか、どのサービスの利用を許可するのかなどを具体的に規定します。例えば、機密情報や個人情報を含むデータは、特定の承認されたクラウドサービスでのみ取り扱うといった、ルールを設けるなどです。

3.クラウド以外のデータ取扱い

Casbは主にクラウド環境で機能しますが、それ以外のデータ取扱いも考慮する必要があります。データ環境は、クラウド型とオンプレミス型が、混在している企業も多いからです。オンプレミス環境とクラウド環境の間でのデータの移行や共有の方法について、明確なルールを設けることが重要です。

例えば、オンプレミからクラウドへデータを移行する際のセキュリティチェックの手順や、逆にクラウドからオンプレミスへデータをダウンロードする際の制限などを定めておくと良いでしょう。

4.IPアドレス変更による影響

CASBを導入する際は、IPアドレスの取り扱いにも細心の注意を払う必要があります。ネットワーク構成においてIPアドレスの変更が及ぼす影響について注意が必要だからです。

特に、一部のクラウドサービスでは特定のIPからの接続のみを許可している場合があります。CASBを介することで接続経路が変わり、意図せずアクセスがブロックされるケースも考えられます。

そのため、導入前に現在の設定を見直し、必要に応じてクラウド側のIP制限ルールを更新しておくことが重要です。

まとめ

近年、クラウドサービスの導入は企業や団体の間で急速に広がっており、それに伴いセキュリティ対策の必要性も増しています。こうした背景の中で、CASB（Cloud Access Security Broker）は、クラウド環境の安全性を確保するうえで欠かせないソリューションとして注目されています。

今後も技術の進化や、クラウドサービスの多様化に合わせて、Casbもさらに発展していくことが期待されます。サイバー攻撃などから情報資産を安全に管理する重要性もますます高まるでしょう。自社に導入する際は、上記でお伝えしてきた注意点を参考にして、安全なクラウド活用へとつなげてください。