疑問その5「CASB利用5つの目的といえば?」~日商エレに聞く、CASBとクラウドセキュリティの疑問 2ページ目 | ScanNetSecurity
2020.02.25(火)

疑問その5「CASB利用5つの目的といえば?」~日商エレに聞く、CASBとクラウドセキュリティの疑問

もっとも一般的な CASB の利用目的として挙げられるのは、従業員による許可されていないクラウドサービス利用を検出する、いわゆるシャドウ IT 対策です。

製品・サービス・業界動向 業界動向
シマンテック Cloud SOC 、7 基軸 100 超の評価項目の一部
シマンテック Cloud SOC 、7 基軸 100 超の評価項目の一部 全 2 枚 拡大写真
 前回紹介した、Slack にどの程度対応しているかが CASB 製品選定の決め手になったある企業は、Slack に関する社内利用ルールを決定する前段階として、CASB を使って従業員のサービス利用実態を把握することを目的のひとつとしていました。従業員に Slack を最大限積極的に自由にのびのび利用してもらいつつもトレーサビリティを維持し、求められるコンプライアンスを担保するための、落としどころをクレバーに探っていたのです。

●目的その3「クラウド上のデータ共有範囲の確認」

 クラウドサービス上でやりとりされるさまざまなデータのセキュリティ確保のために、CASB を用いる場合もあります。グループ企業や協力会社と業務提携し、情報共有を行うことで、ファイルの共有範囲が徐々に広がっていく際、オンプレミス環境であれば IT 部門がアクセス権を都度付与していく運用も可能ですが、多くのクラウドサービスではユーザー自身が利用者の範囲を拡大できてしまいます。

 こうした場合に CASB を利用してデータ共有範囲を確認することができます。たとえば、ある部署全員にファイルへのアクセス権限を与えていたが、異動や退職、組織変更などを経て、ある日気がついたらルールにそぐわないものになっていた、等の実態を把握することができます。

●目的その4「管理の標準化」

 ここで視点をマネージメントレベルに移すと、たとえば国内外に大小の規模の拠点が散っている場合、それぞれの拠点は IT インフラやファイアウォールなどのネットワーク環境も、運用に関わる人的リソースの質と量もそれぞれバラバラです。

 このような場合、本店所在地の IT 部門が CASB を用いることで、各拠点をまとめて一元管理することが可能です。CASB の利用によって、それまでセキュリティレベルの低かった拠点を底上げし、管理を標準化することができます。

●目的その5「投資効果向上」

 目的その4の標準化に付随しますが、クラウド利用を可視化した結果、部門によってそれぞれ別の類似サービスを使っていたり、特定の部門だけ社内標準と異なるサービスを使っていることが判明する場合があります。こういった場合は、投資効果を向上させるためにサービスの一本化を行う選択肢があるでしょう。

 次回は CASB の機能進化の歴史を見ながら、CASB というカテゴリの方向性について考えます。

 ところで、連載が回を進めたことでネタが不足してきたわけではありませんが、現在日商エレの本連載では、読者の皆様の CASB に対する「俺の疑問」「私の疑問」を募集しています。CASBを中心にクラウドセキュリティ全般に関する疑問点を、日商エレ公式サイトの下記 Web フォームからお寄せください。大事なことなので二度申し上げますが、連載が回を進めたことでネタが不足してきたわけでは断じてありません

日商エレクトロニクス宛
俺の / 私の疑問 質問フォーム



  1. «
  2. 1
  3. 2

《株式会社イメージズ・アンド・ワーズ 鳴海まや子》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  2. 新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

    新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

  3. NEC製のWi-Fiホームルータ製品に複数の脆弱性(JVN)

    NEC製のWi-Fiホームルータ製品に複数の脆弱性(JVN)

  4. ホームセンターWebサイトが改ざん被害、別サイトへ誘導(ケーヨー)

    ホームセンターWebサイトが改ざん被害、別サイトへ誘導(ケーヨー)

  5. 複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)

    複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)

  6. JR山手線で寝ている間にUSBメモリやノートPC置き引き(筑波大学附属高等学校)

    JR山手線で寝ている間にUSBメモリやノートPC置き引き(筑波大学附属高等学校)

  7. 汚染された Tor ブラウザ、狙われるダークウェブ利用者

    汚染された Tor ブラウザ、狙われるダークウェブ利用者

  8. MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解

    MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解PR

  9. 「いちまさオンラインショップ」に不正アクセス、セキュリティコード含む約300件流出可能性(一正蒲鉾)

    「いちまさオンラインショップ」に不正アクセス、セキュリティコード含む約300件流出可能性(一正蒲鉾)

  10. 日本ハッカー協会杉浦氏が OSINT を解説、メールアドレスでここまで情報が入手可能

    日本ハッカー協会杉浦氏が OSINT を解説、メールアドレスでここまで情報が入手可能

ランキングをもっと見る