疑問その7「CASBベンダ統廃合の過去、そして未来」~日商エレに聞く、CASBとクラウドセキュリティの疑問 2ページ目 | ScanNetSecurity
2024.03.29(金)

疑問その7「CASBベンダ統廃合の過去、そして未来」~日商エレに聞く、CASBとクラウドセキュリティの疑問

今回の疑問は、CASB でのセキュリティ対策の進化や CASB ベンダーの統廃合の歴史を振り返り、個々の製品やベンダー毎の特色を解説します。

製品・サービス・業界動向 業界動向
PR
Symantec Cloud SOC の特定ユーザーの行動追跡ツリー画面
Symantec Cloud SOC の特定ユーザーの行動追跡ツリー画面 全 1 枚 拡大写真
・第 1 期:シャドウ IT の検出
 CASB と言えば、疑問その5で取り上げたシャドウ IT の検知が、真っ先に思い浮かびます。野放図にクラウド利用を認めるわけにはいかない企業が、初期は主にこれを制御するために CASB が普及しました。

・第 2 期:トレーサビリティの確保
 ここで言う「トレーサビリティ」とは、ユーザーのクラウド上での行動分析を指します。シャドウ IT をはじめとする不正利用を検知した後、単にブロックするのではなく、詳細にユーザーのふるまいを分析し、疑問その4で取りあげたように分析データを安全利用やコンプライアンス担保のために利活用します。シャドウ IT 検知ブームが一段落し、昨今 CASB にさらにこの機能を求める組織が増えてきました。

 ある日 Dropbox を利用したユーザーがいたとします。常日頃から Dropbox を利用しているユーザーなら問題ありませんが、通常は BOX を利用していて、その日初めて Dropbox にアクセスしたとしたら、感染や攻撃がトリガーになっているかもしれません。

 たとえば Symantec Cloud SOC は、データサイエンスを利用し、ふるまい分析を行います。行動の脅威レベルを分析し、危険度を示す点数をスコアリングし、さらにスコア順にユーザーを抽出、危険度の高いユーザーの行動内容詳細を確認することができます。


Symantec Cloud SOC の特定ユーザーの行動追跡ツリー画面

・第 3 期:DLP
 最後に挙げるのが情報漏えい対策( DLP )です。クラウドコンピューティングの利用の頻度も範囲も拡大することで、オンプレミス環境ですでに実装されているデータ保護と同等のルールを、クラウド上で保有するデータに対しても適用したい、という企業のニーズが生まれました。

●三大 CASB ベンダーの歩み

 Symantec、Mcafee、Netskope の CASB 三大ベンダーの製品は、上に挙げたシャドウ IT 対策、トレーサビリティ確保、DLP のすべてに対応しています。しかし、製品の成り立ちや設計思想に由来するそれぞれの特色があります。詳細は公開中の資料を確認いただくとして、以下に CASB ベンダーの統廃合の歴史を簡単にふりかえってみます。

・Netskope
 独立系 CASB ベンダー最大手 Netskope 社は、シャドウ IT 対策に強みを持っています。2018 年暮れには大規模な資金調達も実施しています。詳細な特色は公開中の資料を確認ください。

・Mcafee
 CASB の古参ベンダー大手である米 Skyhigh Networks 社は、Netskope 同様、CASB の初期の市場需要であるシャドウ IT 対策を得意とし、多数の顧客を抱えていました。2017 年、米 Mcafee 社によって買収されています。

・Symantec
 クラウドセキュリティベンダーの米 Elastica 社は 2015 年、ハイエンド Proxy 製品で知られる米 Blue Coat Systems 社に買収されました。さらに 2016 年 Symantec 社が Blue Coat Systems 社を買収します。Elastica 社は初期からユーザー行動分析に重きを置いており、その流れを汲む Symantec Cloud SOC はトレーサビリティと、コンプライアンス遵守のための情報の橋渡しを得意としています。また、Symantec DLP と連携し、オンプレミス環境と同様の DLP 対策を提供します。

 複雑化する CASB の実装や運用をインテリジェントに統合する考え方として「 CASB 2.0 」というコンセプトが近年生まれましたが、これは米 Symantec 社が提唱しています。

 各社の特色の項目別比較は、公開中の資料を下記リンクから確認ください。
三大CASBベンダー機能比較表その2
「CASB製品の選定比較 参考資料」より抜粋)


 次回は、RFP や実装の現場で多く見かける、ユーザー企業の CASB への誤解や勘違いについて解説します。


 読者の皆様の CASB に対する「俺の疑問」「私の疑問」を募集しています。CASB を中心にクラウドセキュリティ全般に関する疑問点を、日商エレ公式サイトの下記問い合わせ窓口からお寄せください。なお、ネタが不足してきたわけではありません。

日商エレクトロニクス宛
俺の / 私の疑問 質問フォーム



  1. «
  2. 1
  3. 2

《株式会社イメージズ・アンド・ワーズ 鳴海まや子》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る