疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問 2ページ目 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.05.25(土)

疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問

CASB は大きく分けて Proxy 型と API 型の2つがあり、構成・機能が異なります。

製品・サービス・業界動向 業界動向
CASB は大きく分けて Proxy 型と API 型の2つがあり構成・機能が異なる
CASB は大きく分けて Proxy 型と API 型の2つがあり構成・機能が異なる 全 1 枚 拡大写真
 使いたい機能を利用できないケースのひとつが、前回の記事で述べた主要クラウド事業者が提供するクラウドとオンプレミス環境の間を結ぶ仮想専用回線サービスを用いる場合です。

 CASB は大きく分けて Proxy 型と API 型の2つがあり、構成・機能が異なります。Proxy 型はその名のとおり、オンプレミス環境とクラウドの間に CASB が配置され、CASB 経由で通信させる方法です。API 型は、ユーザーの通信とセキュリティ制御は切り離して、クラウド側で用意している API を CASB が利用し、さまざまなデータの取得や制御を行います。

CASB は大きく分けて Proxy 型と API 型の2つがあり構成・機能が異なる
 両者の機能面の違いは別の回に譲りますが、ここで重要なのは「仮想専用回線サービスを使っていると Proxy 型 CASB を利用することができない」という点です。CASB も実態としてはインターネット上のクラウドサービスとして提供されていますが、クローズドの専用回線を用いると、CASB を経由する手立てがないためです。この場合は API 型の CASB を導入することになります。

 そもそも、最終的な顧客の要望は「クラウドサービス利用時のセキュリティとコンプライアンスの確保」であることはどの企業も変わりません。顧客の目が CASB という新しいサービスに向いているこの時期であってさえ、あえて枯れた技術の別の選択肢を自信を持って提示する点は、販売ではなく顧客の課題解決をゴールとする日商エレらしいやり方と言えるかもしれません。伊達にビジネスシーンで一人称が「俺」の技術者が在籍している訳ではなさそうです。インタビューを通じ、最適なクラウドセキュリティ製品を選定し、さらにはその利活用方法を決定することの困難さは、何度も繰り返し語られました。

 次回は、とあるユーザー企業がクラウドセキュリティ製品の選定を行う際の決め手となった、あるポイントをご紹介します。
  1. «
  2. 1
  3. 2

《株式会社イメージズ・アンド・ワーズ 鳴海まや子》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. MBSD国分裕の「脆弱性診断士育成」カリスマ授業

    MBSD国分裕の「脆弱性診断士育成」カリスマ授業

  2. 「アンとケイト」に不正アクセス、登録情報が流出の可能性(マーケティングアプリケーションズ)

    「アンとケイト」に不正アクセス、登録情報が流出の可能性(マーケティングアプリケーションズ)

  3. NTTデータ先端技術サイバーセキュリティインテリジェンスセンター設立目論見

    NTTデータ先端技術サイバーセキュリティインテリジェンスセンター設立目論見

  4. 一田和樹 サイバーブックレーダー「サイバー完全兵器」デービッド・サンガー著

    一田和樹 サイバーブックレーダー「サイバー完全兵器」デービッド・サンガー著

  5. 不正アクセスにより医師の氏名を騙るなりすましメールを送信(東京都保健医療公社 多摩北部医療センター)

    不正アクセスにより医師の氏名を騙るなりすましメールを送信(東京都保健医療公社 多摩北部医療センター)

  6. ファイルサーバがランサムウェア感染、一部は所外流出可能性も(権田総合法律事務所)

    ファイルサーバがランサムウェア感染、一部は所外流出可能性も(権田総合法律事務所)

  7. 顧客データ人質にされた独大手 SI 企業の攻防、攻撃者が本誌に語った言い分(The Register)

    顧客データ人質にされた独大手 SI 企業の攻防、攻撃者が本誌に語った言い分(The Register)

  8. 一次通過経験ゼロ、知人にすら読んでもらえないレベルの素人がサイバーセキュリティ小説コンテスト大賞受賞に至った経緯とは

    一次通過経験ゼロ、知人にすら読んでもらえないレベルの素人がサイバーセキュリティ小説コンテスト大賞受賞に至った経緯とは

  9. 国外から不正アクセス 個人情報削除、パスワードハッシュ化済も万全期し全件変更(愛媛CATV)

    国外から不正アクセス 個人情報削除、パスワードハッシュ化済も万全期し全件変更(愛媛CATV)

  10. もみじまんじゅうの販売サイトに不正アクセス、カード情報が流出の可能性(藤い屋)

    もみじまんじゅうの販売サイトに不正アクセス、カード情報が流出の可能性(藤い屋)

ランキングをもっと見る