疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.25(日)

疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問

CASB は大きく分けて Proxy 型と API 型の2つがあり、構成・機能が異なります。

製品・サービス・業界動向 業界動向
CASB は大きく分けて Proxy 型と API 型の2つがあり構成・機能が異なる
CASB は大きく分けて Proxy 型と API 型の2つがあり構成・機能が異なる 全 1 枚 拡大写真
 企業のクラウド利用を可視化し、安全管理と効率利用を実現するために登場した CASB( Cloud Access Security Broker )でしたが、利用目的や、クラウドサービスの活用度合いなどによって、その実装・運用方法はさまざまです。近年 CASB を巡る課題は各社複雑化し、もはや CASB そのものの可視化が必要となりつつあるといっても過言ではありません。

 こうした状況をふまえ本連載は、現状把握と課題整理を行うことを目的に、CASB とクラウドセキュリティに関わる、ユーザー企業が持つ代表的かつ典型的な疑問を取りあげ、クラウドセキュリティの専門企業にその実際を聞きました。

 今回疑問にこたえるのは、日商エレクトロニクス株式会社で、さまざまなクラウドセキュリティの難問にこたえ、実装と運用を行ってきた 3 人のメンバーです。

 疑問その1では「見た目はクラウド 頭脳はオンプレ」という、クラウドを使う側の「心」がそれに追いついていないギャップを、疑問その2では日商エレクトロニクスがとった、そのギャップを埋める方法を通じ、熱すぎる日商エレの男達の物語が紹介されました。


 多様な顧客の環境や要件に対応する中で、日商エレクトロニクスは試行錯誤の末、CASB だけではなく、もうひとつのクラウドセキュリティのソリューション Secure Web Gateway(SWG)を、提案に加えるようになりました。CASB と SWG、このふたつを適材適所で活用、時に併用すれば、たいていの企業の要件に応えられるといいます。

 CASB をテーマに取材に行ったはずが、冒頭から SWG の話を自信満々に始めた、ビジネスシーンなのに一人称が「俺」(註)、 “日商エレで最もクラウドセキュリティを知る男の一人” 坂口武生に、編集部は当初戸惑い以上の感情を持ちましたが、しばらくして話の肝が見えてきました。(編集部註:しかも初対面ですらあった)

 要点はこういうことでした。

 SWG は、Web 通信の検査を行う、クラウドにある Web Proxy と考えればよく、代表的機能としては、特定の Web サイトへのアクセスを制御する URL フィルタリングが挙げられます。古くから存在する、Web 通信全般に適用できる技術で、クラウドに特化したものではありません。

 SWG はクラウドサービスの通信の中身にまで踏み込んだ制御は行えませんが、ほとんどの SWG 製品はメジャーなクラウドサービス(動的 URL 含む)に対応しており、日商エレが扱う SWG 製品は、現在3万を超えると言われているクラウドサービスのうち約1割(数千サービス)をカバーしています。しかも SWG は、アクセスするクライアント( PC やスマートデバイス、固定またはモバイルなどの利用ホスト)の接続環境を自動で判断し、適切なアクセスルートを確立するなど、古くから活用されるツール故のインテリジェントなアクセスコントロールが可能です。CASB ほど細やかな管理はできないものの、そこまでの管理やガバナンスが必要ない組織も多く、その場合 SWG を活用すれば、導入や運用管理のコストや工数を相対的に抑えることができるのです。

 ところで、同じ CASB でも、顧客の環境によって、使いたい機能を利用できないケースもあります。

  1. 1
  2. 2
  3. 続きを読む

《株式会社イメージズ・アンド・ワーズ 鳴海まや子》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

    米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

  2. 近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

    近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

  3. 6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)

    6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)

  4. サイバー犯罪捜査官、採用選考受付8月1日から(大阪府警察)

    サイバー犯罪捜査官、採用選考受付8月1日から(大阪府警察)

  5. 毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか

    毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したかPR

  6. 新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

    新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

  7. マネージドEDRサービスの対象に「CrowdStrike Falcon」追加(ラック)

    マネージドEDRサービスの対象に「CrowdStrike Falcon」追加(ラック)

  8. 盗んだデータの不足をフィッシングで補完、不正口座の開設も(アカマイ)

    盗んだデータの不足をフィッシングで補完、不正口座の開設も(アカマイ)

  9. Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

    Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

  10. 「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

    「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

ランキングをもっと見る