疑問その5「CASB利用5つの目的といえば?」~日商エレに聞く、CASBとクラウドセキュリティの疑問 2ページ目 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.23(月)

疑問その5「CASB利用5つの目的といえば?」~日商エレに聞く、CASBとクラウドセキュリティの疑問

もっとも一般的な CASB の利用目的として挙げられるのは、従業員による許可されていないクラウドサービス利用を検出する、いわゆるシャドウ IT 対策です。

製品・サービス・業界動向 業界動向
シマンテック Cloud SOC 、7 基軸 100 超の評価項目の一部
シマンテック Cloud SOC 、7 基軸 100 超の評価項目の一部 全 2 枚 拡大写真
 前回紹介した、Slack にどの程度対応しているかが CASB 製品選定の決め手になったある企業は、Slack に関する社内利用ルールを決定する前段階として、CASB を使って従業員のサービス利用実態を把握することを目的のひとつとしていました。従業員に Slack を最大限積極的に自由にのびのび利用してもらいつつもトレーサビリティを維持し、求められるコンプライアンスを担保するための、落としどころをクレバーに探っていたのです。

●目的その3「クラウド上のデータ共有範囲の確認」

 クラウドサービス上でやりとりされるさまざまなデータのセキュリティ確保のために、CASB を用いる場合もあります。グループ企業や協力会社と業務提携し、情報共有を行うことで、ファイルの共有範囲が徐々に広がっていく際、オンプレミス環境であれば IT 部門がアクセス権を都度付与していく運用も可能ですが、多くのクラウドサービスではユーザー自身が利用者の範囲を拡大できてしまいます。

 こうした場合に CASB を利用してデータ共有範囲を確認することができます。たとえば、ある部署全員にファイルへのアクセス権限を与えていたが、異動や退職、組織変更などを経て、ある日気がついたらルールにそぐわないものになっていた、等の実態を把握することができます。

●目的その4「管理の標準化」

 ここで視点をマネージメントレベルに移すと、たとえば国内外に大小の規模の拠点が散っている場合、それぞれの拠点は IT インフラやファイアウォールなどのネットワーク環境も、運用に関わる人的リソースの質と量もそれぞれバラバラです。

 このような場合、本店所在地の IT 部門が CASB を用いることで、各拠点をまとめて一元管理することが可能です。CASB の利用によって、それまでセキュリティレベルの低かった拠点を底上げし、管理を標準化することができます。

●目的その5「投資効果向上」

 目的その4の標準化に付随しますが、クラウド利用を可視化した結果、部門によってそれぞれ別の類似サービスを使っていたり、特定の部門だけ社内標準と異なるサービスを使っていることが判明する場合があります。こういった場合は、投資効果を向上させるためにサービスの一本化を行う選択肢があるでしょう。

 次回は CASB の機能進化の歴史を見ながら、CASB というカテゴリの方向性について考えます。

 ところで、連載が回を進めたことでネタが不足してきたわけではありませんが、現在日商エレの本連載では、読者の皆様の CASB に対する「俺の疑問」「私の疑問」を募集しています。CASBを中心にクラウドセキュリティ全般に関する疑問点を、日商エレ公式サイトの下記 Web フォームからお寄せください。大事なことなので二度申し上げますが、連載が回を進めたことでネタが不足してきたわけでは断じてありません

日商エレクトロニクス宛
俺の / 私の疑問 質問フォーム



  1. «
  2. 1
  3. 2

《株式会社イメージズ・アンド・ワーズ 鳴海まや子》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州)

    メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州)

  2. Android版「LINE」に任意コード実行など複数の脆弱性(JVN)

    Android版「LINE」に任意コード実行など複数の脆弱性(JVN)

  3. 日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)

    日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)

  4. サイバーセキュリティ技術者の「職人技」どこまで標準化できるか

    サイバーセキュリティ技術者の「職人技」どこまで標準化できるかPR

  5. 受験者への合格通知を誤って2名分同封し発送(愛知県)

    受験者への合格通知を誤って2名分同封し発送(愛知県)

  6. MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解

    MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解PR

  7. 個人市民税・府民税の「納税管理人の届出書」を別法人に誤送付(大阪市)

    個人市民税・府民税の「納税管理人の届出書」を別法人に誤送付(大阪市)

  8. Scan BASIC 登録方法

    Scan BASIC 登録方法

  9. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  10. 10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

    10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

ランキングをもっと見る