疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問 | ScanNetSecurity
2019.10.14(月)

疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問

CASB は大きく分けて Proxy 型と API 型の2つがあり、構成・機能が異なります。

製品・サービス・業界動向 業界動向
CASB は大きく分けて Proxy 型と API 型の2つがあり構成・機能が異なる
CASB は大きく分けて Proxy 型と API 型の2つがあり構成・機能が異なる 全 1 枚 拡大写真
 企業のクラウド利用を可視化し、安全管理と効率利用を実現するために登場した CASB( Cloud Access Security Broker )でしたが、利用目的や、クラウドサービスの活用度合いなどによって、その実装・運用方法はさまざまです。近年 CASB を巡る課題は各社複雑化し、もはや CASB そのものの可視化が必要となりつつあるといっても過言ではありません。

 こうした状況をふまえ本連載は、現状把握と課題整理を行うことを目的に、CASB とクラウドセキュリティに関わる、ユーザー企業が持つ代表的かつ典型的な疑問を取りあげ、クラウドセキュリティの専門企業にその実際を聞きました。

 今回疑問にこたえるのは、日商エレクトロニクス株式会社で、さまざまなクラウドセキュリティの難問にこたえ、実装と運用を行ってきた 3 人のメンバーです。

 疑問その1では「見た目はクラウド 頭脳はオンプレ」という、クラウドを使う側の「心」がそれに追いついていないギャップを、疑問その2では日商エレクトロニクスがとった、そのギャップを埋める方法を通じ、熱すぎる日商エレの男達の物語が紹介されました。


 多様な顧客の環境や要件に対応する中で、日商エレクトロニクスは試行錯誤の末、CASB だけではなく、もうひとつのクラウドセキュリティのソリューション Secure Web Gateway(SWG)を、提案に加えるようになりました。CASB と SWG、このふたつを適材適所で活用、時に併用すれば、たいていの企業の要件に応えられるといいます。

 CASB をテーマに取材に行ったはずが、冒頭から SWG の話を自信満々に始めた、ビジネスシーンなのに一人称が「俺」(註)、 “日商エレで最もクラウドセキュリティを知る男の一人” 坂口武生に、編集部は当初戸惑い以上の感情を持ちましたが、しばらくして話の肝が見えてきました。(編集部註:しかも初対面ですらあった)

 要点はこういうことでした。

 SWG は、Web 通信の検査を行う、クラウドにある Web Proxy と考えればよく、代表的機能としては、特定の Web サイトへのアクセスを制御する URL フィルタリングが挙げられます。古くから存在する、Web 通信全般に適用できる技術で、クラウドに特化したものではありません。

 SWG はクラウドサービスの通信の中身にまで踏み込んだ制御は行えませんが、ほとんどの SWG 製品はメジャーなクラウドサービス(動的 URL 含む)に対応しており、日商エレが扱う SWG 製品は、現在3万を超えると言われているクラウドサービスのうち約1割(数千サービス)をカバーしています。しかも SWG は、アクセスするクライアント( PC やスマートデバイス、固定またはモバイルなどの利用ホスト)の接続環境を自動で判断し、適切なアクセスルートを確立するなど、古くから活用されるツール故のインテリジェントなアクセスコントロールが可能です。CASB ほど細やかな管理はできないものの、そこまでの管理やガバナンスが必要ない組織も多く、その場合 SWG を活用すれば、導入や運用管理のコストや工数を相対的に抑えることができるのです。

 ところで、同じ CASB でも、顧客の環境によって、使いたい機能を利用できないケースもあります。

  1. 1
  2. 2
  3. 続きを読む

《株式会社イメージズ・アンド・ワーズ 鳴海まや子》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス)

    インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス)

  2. ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

    ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

  3. 「ECオーダー.com」利用者のカード情報が流出、7月中旬に漏えい疑いあるも詳細情報得られず(ホビボックス)

    「ECオーダー.com」利用者のカード情報が流出、7月中旬に漏えい疑いあるも詳細情報得られず(ホビボックス)

  4. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  5. 毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか

    毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したかPR

  6. MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解

    MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解PR

  7. サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

    サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

  8. Scan BASIC 登録方法

    Scan BASIC 登録方法

  9. 10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

    10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

  10. 車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

    車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

ランキングをもっと見る