疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.04.18(木)

疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問

CASB は大きく分けて Proxy 型と API 型の2つがあり、構成・機能が異なります。

製品・サービス・業界動向 業界動向
CASB は大きく分けて Proxy 型と API 型の2つがあり構成・機能が異なる
CASB は大きく分けて Proxy 型と API 型の2つがあり構成・機能が異なる 全 1 枚 拡大写真
 企業のクラウド利用を可視化し、安全管理と効率利用を実現するために登場した CASB( Cloud Access Security Broker )でしたが、利用目的や、クラウドサービスの活用度合いなどによって、その実装・運用方法はさまざまです。近年 CASB を巡る課題は各社複雑化し、もはや CASB そのものの可視化が必要となりつつあるといっても過言ではありません。

 こうした状況をふまえ本連載は、現状把握と課題整理を行うことを目的に、CASB とクラウドセキュリティに関わる、ユーザー企業が持つ代表的かつ典型的な疑問を取りあげ、クラウドセキュリティの専門企業にその実際を聞きました。

 今回疑問にこたえるのは、日商エレクトロニクス株式会社で、さまざまなクラウドセキュリティの難問にこたえ、実装と運用を行ってきた 3 人のメンバーです。

 疑問その1では「見た目はクラウド 頭脳はオンプレ」という、クラウドを使う側の「心」がそれに追いついていないギャップを、疑問その2では日商エレクトロニクスがとった、そのギャップを埋める方法を通じ、熱すぎる日商エレの男達の物語が紹介されました。


 多様な顧客の環境や要件に対応する中で、日商エレクトロニクスは試行錯誤の末、CASB だけではなく、もうひとつのクラウドセキュリティのソリューション Secure Web Gateway(SWG)を、提案に加えるようになりました。CASB と SWG、このふたつを適材適所で活用、時に併用すれば、たいていの企業の要件に応えられるといいます。

 CASB をテーマに取材に行ったはずが、冒頭から SWG の話を自信満々に始めた、ビジネスシーンなのに一人称が「俺」(註)、 “日商エレで最もクラウドセキュリティを知る男の一人” 坂口武生に、編集部は当初戸惑い以上の感情を持ちましたが、しばらくして話の肝が見えてきました。(編集部註:しかも初対面ですらあった)

 要点はこういうことでした。

 SWG は、Web 通信の検査を行う、クラウドにある Web Proxy と考えればよく、代表的機能としては、特定の Web サイトへのアクセスを制御する URL フィルタリングが挙げられます。古くから存在する、Web 通信全般に適用できる技術で、クラウドに特化したものではありません。

 SWG はクラウドサービスの通信の中身にまで踏み込んだ制御は行えませんが、ほとんどの SWG 製品はメジャーなクラウドサービス(動的 URL 含む)に対応しており、日商エレが扱う SWG 製品は、現在3万を超えると言われているクラウドサービスのうち約1割(数千サービス)をカバーしています。しかも SWG は、アクセスするクライアント( PC やスマートデバイス、固定またはモバイルなどの利用ホスト)の接続環境を自動で判断し、適切なアクセスルートを確立するなど、古くから活用されるツール故のインテリジェントなアクセスコントロールが可能です。CASB ほど細やかな管理はできないものの、そこまでの管理やガバナンスが必要ない組織も多く、その場合 SWG を活用すれば、導入や運用管理のコストや工数を相対的に抑えることができるのです。

 ところで、同じ CASB でも、顧客の環境によって、使いたい機能を利用できないケースもあります。

  1. 1
  2. 2
  3. 続きを読む

《株式会社イメージズ・アンド・ワーズ 鳴海まや子》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 伝説的ハッカーグループ出身者が大統領候補に(The Register)

    伝説的ハッカーグループ出身者が大統領候補に(The Register)

  2. 複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN)

    複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN)

  3. 不正アクセスで「ショコラ ベルアメール」オンラインショップのカード情報が流出(ジェイ・ワークス)

    不正アクセスで「ショコラ ベルアメール」オンラインショップのカード情報が流出(ジェイ・ワークス)

  4. ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

    ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

  5. 宅配業者の不在通知メールを装ったフィッシングメールで個人情報が流出(NHK大阪放送局)

    宅配業者の不在通知メールを装ったフィッシングメールで個人情報が流出(NHK大阪放送局)

  6. 「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN)

    「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN)

  7. 通販サイト「ななつ星 Gallery」に不正アクセス、セキュリティコード含む最大3,086件カード情報流出(JR九州)

    通販サイト「ななつ星 Gallery」に不正アクセス、セキュリティコード含む最大3,086件カード情報流出(JR九州)

  8. 人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

    人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

  9. いまや攻撃サーバは海外には無い(The Register)

    いまや攻撃サーバは海外には無い(The Register)

  10. [配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行

    [配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行

ランキングをもっと見る