疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.06.18(火)

疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問

CASB は大きく分けて Proxy 型と API 型の2つがあり、構成・機能が異なります。

製品・サービス・業界動向 業界動向
CASB は大きく分けて Proxy 型と API 型の2つがあり構成・機能が異なる
CASB は大きく分けて Proxy 型と API 型の2つがあり構成・機能が異なる 全 1 枚 拡大写真
 企業のクラウド利用を可視化し、安全管理と効率利用を実現するために登場した CASB( Cloud Access Security Broker )でしたが、利用目的や、クラウドサービスの活用度合いなどによって、その実装・運用方法はさまざまです。近年 CASB を巡る課題は各社複雑化し、もはや CASB そのものの可視化が必要となりつつあるといっても過言ではありません。

 こうした状況をふまえ本連載は、現状把握と課題整理を行うことを目的に、CASB とクラウドセキュリティに関わる、ユーザー企業が持つ代表的かつ典型的な疑問を取りあげ、クラウドセキュリティの専門企業にその実際を聞きました。

 今回疑問にこたえるのは、日商エレクトロニクス株式会社で、さまざまなクラウドセキュリティの難問にこたえ、実装と運用を行ってきた 3 人のメンバーです。

 疑問その1では「見た目はクラウド 頭脳はオンプレ」という、クラウドを使う側の「心」がそれに追いついていないギャップを、疑問その2では日商エレクトロニクスがとった、そのギャップを埋める方法を通じ、熱すぎる日商エレの男達の物語が紹介されました。


 多様な顧客の環境や要件に対応する中で、日商エレクトロニクスは試行錯誤の末、CASB だけではなく、もうひとつのクラウドセキュリティのソリューション Secure Web Gateway(SWG)を、提案に加えるようになりました。CASB と SWG、このふたつを適材適所で活用、時に併用すれば、たいていの企業の要件に応えられるといいます。

 CASB をテーマに取材に行ったはずが、冒頭から SWG の話を自信満々に始めた、ビジネスシーンなのに一人称が「俺」(註)、 “日商エレで最もクラウドセキュリティを知る男の一人” 坂口武生に、編集部は当初戸惑い以上の感情を持ちましたが、しばらくして話の肝が見えてきました。(編集部註:しかも初対面ですらあった)

 要点はこういうことでした。

 SWG は、Web 通信の検査を行う、クラウドにある Web Proxy と考えればよく、代表的機能としては、特定の Web サイトへのアクセスを制御する URL フィルタリングが挙げられます。古くから存在する、Web 通信全般に適用できる技術で、クラウドに特化したものではありません。

 SWG はクラウドサービスの通信の中身にまで踏み込んだ制御は行えませんが、ほとんどの SWG 製品はメジャーなクラウドサービス(動的 URL 含む)に対応しており、日商エレが扱う SWG 製品は、現在3万を超えると言われているクラウドサービスのうち約1割(数千サービス)をカバーしています。しかも SWG は、アクセスするクライアント( PC やスマートデバイス、固定またはモバイルなどの利用ホスト)の接続環境を自動で判断し、適切なアクセスルートを確立するなど、古くから活用されるツール故のインテリジェントなアクセスコントロールが可能です。CASB ほど細やかな管理はできないものの、そこまでの管理やガバナンスが必要ない組織も多く、その場合 SWG を活用すれば、導入や運用管理のコストや工数を相対的に抑えることができるのです。

 ところで、同じ CASB でも、顧客の環境によって、使いたい機能を利用できないケースもあります。

  1. 1
  2. 2
  3. 続きを読む

《株式会社イメージズ・アンド・ワーズ 鳴海まや子》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

    パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

  2. フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register)

    フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register)

  3. 「NOTICE」と合わせ、感染IoT利用者にも注意喚起(総務省、NICT、ICT-ISAC)

    「NOTICE」と合わせ、感染IoT利用者にも注意喚起(総務省、NICT、ICT-ISAC)

  4. Webサイトのサーバに第三者から不正アクセス、ウイルス感染や情報流出は確認されず(日邦産業)

    Webサイトのサーバに第三者から不正アクセス、ウイルス感染や情報流出は確認されず(日邦産業)

  5. 決済画面書き換えカード情報窃取(熊本ワイン)

    決済画面書き換えカード情報窃取(熊本ワイン)

  6. PostgreSQL において COPY 文の権限設定不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

    PostgreSQL において COPY 文の権限設定不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. 「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)

    「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)PR

  8. 約5,000枚の「振替払出書」と「振替払出証書」を紛失、誤廃棄の可能性(ゆうちょ銀行)

    約5,000枚の「振替払出書」と「振替払出証書」を紛失、誤廃棄の可能性(ゆうちょ銀行)

  9. セブン銀行を騙るフィッシングSMSに注意を呼びかけ(フィッシング対策協議会)

    セブン銀行を騙るフィッシングSMSに注意を呼びかけ(フィッシング対策協議会)

  10. Vtuber支援サービスでユーザーのメールアドレスが流出、暗号化されたパスワードの脆弱性も判明(ZIG)

    Vtuber支援サービスでユーザーのメールアドレスが流出、暗号化されたパスワードの脆弱性も判明(ZIG)

ランキングをもっと見る