CASBとは何か？　クラウドサービス利用の基礎知識（1/5 ページ）

　規模の大小こそあれ、クラウドサービスは企業の業務基盤として日常的なものになりつつあり、多くの企業が違和感なく利用している。ただし企業でクラウドサービスを利用するためには、当然ながらガバナンスの観点からもしっかりと管理、コントロールできる状況にしておく必要がある。そこで、重要になってくるソリューションの1つがCASB（Cloud Access Security Broker）だ。今回は、CASBが必要になる背景について見ていきながら、導入が期待されるCASBの基本的な知識をお届けしよう。

CASBとは何か

　クラウドを利用する際の懸念を解消するためのフレームワークとしてガートナーが2012年に提唱したCloud Access Security Broker、いわゆるCASB（キャスビー）。既にキーワードが登場してから6年あまりが経過しており、市場のなかでも認知度を高めつつある。

　CASBをシンプルに表現すれば、クラウドサービスの利用状況を可視化し、脅威の防御やデータ保護などを実現するためのソリューションであり、そのために複数のクラウドサービス事業者とユーザーの間に単一のコントロールポイントを設置することで、一貫性のあるポリシーが適用できる環境が整備できるようになる。

　このCASBが注目されている背景には、業務におけるクラウド利用が加速していることがその大きな理由の1つだろう。今ではOffice365やBoxなどさまざまなクラウドサービスが登場し、許可しているか否かにかかわらず業務で利用する機会が増えているのは間違いない。

　しかも、FacebookやTwitterといったSNSをはじめとしたクラウドサービスを、マーケティング業務などに活用する場面も増えている今、クラウドサービスに特化した形でガバナンスを効かせる仕組みが求められてきた。そこで期待されているのがCASBというわけだ。

　また、モバイルデバイスが広く利用され、場所に縛られずに働く環境が整備されたことで、社内のゲートウェイ部分だけでばセキュリティが担保できなくなっていることも、CASBが注目される1つの理由だろう。

CASBが果たす役割

　CASBは、複数のクラウドサービスを利用する際に状況を可視化し、一貫したポリシーを適用してくれるものだが、具体的にはどんな課題に対して機能が備わっているのだろうか。

　ガートナーの定義では、ユーザーがどんなクラウドサービスを活用しているのか把握するための「可視化」、企業が設定したクラウド利用のポリシーや情報の取り扱いに関わるコンテンツポリシー、企業独自に設定されたセキュリティに関する基準などを満たしているかどうかを監査する「コンプライアンス」、セキュリティに関する脅威検知や分析、防御を行う「脅威防御」、そして情報流出を防ぐ「データセキュリティ」の4つがCASBに求められる機能だ。

　これら4つの機能によって、 許可していないシャドーITへの対策をはじめ、クラウドサービス利用における規定が順守されているかどうかの監査対応、データ漏えいへの防御策、サイバー攻撃をはじめとしたクラウドの脅威などへの対策が可能になるわけだ。

　CASBと呼ばれるサービスの中には、4つの要件を全て満たしているものばかりではないが、厳密な意味での定義は「可視化」「コンプライアンス」「脅威防御」「データセキュリティ」の機能が備わっているものがCASBとなる。

図1 CASBに求められる機能要件（出典：東京エレクトロンデバイス）

Copyright © ITmedia, Inc. All Rights Reserved.