CASB（キャスビー、以下CASB）とは、従業員によるクラウドサービスの利活用を、企業が一括管理するという概念を指す言葉だ。従業員とクラウドサービスの間に単一のコントロールポイントを設けることで、従業員の利用状況を管理することができる。実際に企業がCASBを取り入れる際は、対応したSASEソリューションを導入することになるだろう。

CASBには主に四種類の機能がある。それぞれの特長を紹介していく。

可視化

CASBでは、クラウドサービスの利活用状況を可視化する。管理者は利用しているサービスの種類や利用時間、頻度、やりとりしたデータの内容などの細かいアクティビティについても把握することが可能だ。

データセキュリティ

「誰が」「いつ」「どのように」クラウドサービスを利用しているのかなどの情報を可視化する機能。またやりとりするデータ内容についても自動で監視し、持ち出しや閲覧を許可していない内容が含まれていた場合は接続を遮断するなどの操作も可能だ。

脅威防御

クラウドサービスを利用する端末や通信内容を監視し、マルウェアはもちろんのこと、共有アカウントの利用や一度に大量のデータをダウンロードするなどの不審な行動を検知し、隔離する。

コンプライアンス

企業がクラウドサービスを利用する際のルールや規則を定めている場合は、その内容に従業員の利活用内容を照合し、問題行動が検知された場合はアラートで通知を行う。また、コンプライアンス違反があった場合には、ログイン制限をかけることでアカウントを保護することも可能だ。

CASBは、一括管理によって担当者の負担軽減が期待できるほかに、前述の四機能を生かしたセキュリティ面での貢献もメリットの一つである。CASBで期待できるセキュリティ対策の例を紹介しよう。

シャドーIT対策

従業員が業務で利用するIT機器やシステムのうち、企業がその実態を把握できていないものを「シャドーIT」と呼ぶ。従業員がプライベートの端末を業務に使用したり、公共Wi-Fiを業務利用したりすることがシャドーITの典型的な例に挙げられる。

シャドーITは管理者の目が届かないためトラブルの原因になりやすく、外部からの攻撃の危険性も増すため、企業にとっては対策が不可欠なセキュリティリスクだ。

CASBは、このようなクラウドサービスにおけるシャドーIT対策として期待されている。特にテレワークが一般化し、企業が従業員全体の業務を俯瞰するのが困難になった昨今では、CASBなしにシャドーITの発生を減らすことは極めて難しい。

セキュリティ管理に対するトレンドの変化

企業のセキュリティのトレンドは、外部からのアクセスに制限をかける境界型防御だけではなく、アクセスの内容を監視するゼロトラストセキュリティへと移行が進んでいる。CASBにおける監視と不審な行動への対策はまさにゼロトラストセキュリティを体現しており、近年のセキュリティトレンドに基づいたアプローチと言える。

関連記事：ゼロトラストセキュリティの導入 リモートワーク時代の効果的なセキュリティ強化方法

CASBを取り入れたクラウドサービスの管理は国内でも進んでおり、実際に企業の課題を解決した事例も多数報告されている。

とあるソフトウェア開発企業ではCASBを取り入れたことで、人間では把握が困難な数のクラウドサービスにおけるシャドーITの発生を防止した。同社では以前から、積極的にクラウドサービスを業務に活用してきたが、利用に関するルールが定まっておらず、社内のクラウドサービスを把握できていなかった。

そこで同社はCASBの導入によって、単一のコントロールポイントを設定し、社内のプライバシーポリシーに基づいて利用状況の一括監視を開始した。従業員の利便性を損なわずにシャドーITを撲滅し、またCASB導入以降も安全性を保ちながら新しいクラウドサービスの利用を始めることが可能になったという。

近い将来、IoTや自動操縦といったクラウドを経由する通信サービスの利用が必須になると予想されている。このような時代のビジネスに乗り遅れないためにも、早いうちからCASBのセキュリティ概念には注目しておくべきだろう。