疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問 2ページ目 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.20(金)

疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問

CASB は大きく分けて Proxy 型と API 型の2つがあり、構成・機能が異なります。

製品・サービス・業界動向 業界動向
CASB は大きく分けて Proxy 型と API 型の2つがあり構成・機能が異なる
CASB は大きく分けて Proxy 型と API 型の2つがあり構成・機能が異なる 全 1 枚 拡大写真
 使いたい機能を利用できないケースのひとつが、前回の記事で述べた主要クラウド事業者が提供するクラウドとオンプレミス環境の間を結ぶ仮想専用回線サービスを用いる場合です。

 CASB は大きく分けて Proxy 型と API 型の2つがあり、構成・機能が異なります。Proxy 型はその名のとおり、オンプレミス環境とクラウドの間に CASB が配置され、CASB 経由で通信させる方法です。API 型は、ユーザーの通信とセキュリティ制御は切り離して、クラウド側で用意している API を CASB が利用し、さまざまなデータの取得や制御を行います。

CASB は大きく分けて Proxy 型と API 型の2つがあり構成・機能が異なる
 両者の機能面の違いは別の回に譲りますが、ここで重要なのは「仮想専用回線サービスを使っていると Proxy 型 CASB を利用することができない」という点です。CASB も実態としてはインターネット上のクラウドサービスとして提供されていますが、クローズドの専用回線を用いると、CASB を経由する手立てがないためです。この場合は API 型の CASB を導入することになります。

 そもそも、最終的な顧客の要望は「クラウドサービス利用時のセキュリティとコンプライアンスの確保」であることはどの企業も変わりません。顧客の目が CASB という新しいサービスに向いているこの時期であってさえ、あえて枯れた技術の別の選択肢を自信を持って提示する点は、販売ではなく顧客の課題解決をゴールとする日商エレらしいやり方と言えるかもしれません。伊達にビジネスシーンで一人称が「俺」の技術者が在籍している訳ではなさそうです。インタビューを通じ、最適なクラウドセキュリティ製品を選定し、さらにはその利活用方法を決定することの困難さは、何度も繰り返し語られました。

 次回は、とあるユーザー企業がクラウドセキュリティ製品の選定を行う際の決め手となった、あるポイントをご紹介します。
  1. «
  2. 1
  3. 2

《株式会社イメージズ・アンド・ワーズ 鳴海まや子》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. CrowdStrike Blog:FANCY BEAR( APT28 )とは何者か?

    CrowdStrike Blog:FANCY BEAR( APT28 )とは何者か?

  2. 学術論文「人間よりも賢く機能するボット:Google の画像ベースの reCAPTCHA v2 を無効化するオンラインシステム」サマリー(The Register)

    学術論文「人間よりも賢く機能するボット:Google の画像ベースの reCAPTCHA v2 を無効化するオンラインシステム」サマリー(The Register)

  3. リコー製プリンタや複合機に任意コード実行などの脆弱性(JVN)

    リコー製プリンタや複合機に任意コード実行などの脆弱性(JVN)

  4. 個人情報記載書類を委託事業者が紛失、今後は書類ではなく暗号化したデータでの報告に切り替え(大阪市)

    個人情報記載書類を委託事業者が紛失、今後は書類ではなく暗号化したデータでの報告に切り替え(大阪市)

  5. 架空請求の封筒の実物写真のマスキング処理が不適切、特定のソフトで容易に外せる状態に(神奈川県)

    架空請求の封筒の実物写真のマスキング処理が不適切、特定のソフトで容易に外せる状態に(神奈川県)

  6. 「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム)

    「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム)

  7. 高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

    高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

  8. 「JTAS Store」に不正アクセス、最大228件のカード情報が流出(日本関税協会)

    「JTAS Store」に不正アクセス、最大228件のカード情報が流出(日本関税協会)

  9. 「Naturas Psychos Product」が偽の決済画面へ誘導される改ざん被害、カード情報が流出(ハーバルインデックス)

    「Naturas Psychos Product」が偽の決済画面へ誘導される改ざん被害、カード情報が流出(ハーバルインデックス)

  10. 誤って提携業者にオーナー情報が保存されたExcelファイルを提供(ミサワホーム)

    誤って提携業者にオーナー情報が保存されたExcelファイルを提供(ミサワホーム)

ランキングをもっと見る