This is the Trace Id: 9d0d91f90f4a9a058cde59a1b130bcb9
メイン コンテンツへスキップ
Microsoft Security

クラウド アクセス セキュリティ ブローカー (CASB) とは?

脅威を特定して戦うための可視化、データ制御、分析がどのようにクラウド アクセス セキュリティ ブローカーによって実現するかを学びましょう。

クラウド アクセス セキュリティ ブローカー (CASB) の定義

クラウド アクセス セキュリティ ブローカー (CASB) は、セキュリティ ポリシー適用ポイントの 1 つであり、エンタープライズ ユーザーとクラウド サービス プロバイダーの間に位置します。CASB では、認証と資格情報マッピングから暗号化、マルウェア検出に至るまで多数の異なるセキュリティ ポリシーを結合することができるため、柔軟なエンタープライズ ソリューションが実現し、クラウド アプリ セキュリティを承認済みと未承認両方のアプリケーションに、およびマネージドとアンマネージド両方のデバイスに確実に適用するのに役立ちます。

CASB の主な利点

CASB にはセキュリティにおける広範な利点があり、エンタープライズ企業はこれらを活用してリスクを軽減し、多様なアプリケーションとデバイスにポリシーを適用し、規制への準拠を保つことができます。

シャドウ IT のアセスメントと管理
CASB を利用すると、すべてのクラウド アプリケーションを、承認済みかどうかにかかわらず可視化することができます。エンタープライズ企業は CASB を利用してクラウド アクティビティの全体像を把握し、これに従ってセキュリティ対策を施行することができます。

粒度の高いクラウド使用コントロール
CASB を利用すると、クラウド使用状況の詳細な管理と強力な分析が可能になります。エンタープライズ企業は、アクセスを制限するか許可するかを従業員のステータスや場所に基づいて決定でき、特定のアクティビティ、サービス、またはアプリケーションについてガバナンスを実施することができます。

データ損失防止 (DLP)
CASB の DLP 機能は、セキュリティ チームが機密情報 (財務データ、企業秘密、クレジット カード番号、医療記録、社会保障番号など) を保護するのに役立ちます。CASB ソリューションを導入すると、このデータの無許可での共有をポリシーで防止できます。

リスクの可視化
エンタープライズ企業は CASB を利用すると、未承認アプリケーションのリスクを評価してこれに応じてアクセス権付与を決定することができます。

脅威防止
CASB には、さまざまなクラウド アプリケーションにおける、通常とは異なる行動を検出してランサムウェアや、セキュリティ侵害を受けたユーザー、悪意のあるアプリケーションを特定する機能があります。CASB を利用すると、高リスクのアプリケーション使用を分析して自動的に脅威を修復することができ、組織のリスクが抑えられます。

CASB を理解する

CASB を使用する理由
モダン ワークの時代のエンタープライズ企業は、ユーザーとクラウド ベース アプリケーションの両方に対する確実なセキュリティという、ますます複雑になる課題への責任を負っています。従来のセキュリティ システムでは、アクセスの禁止と許可の二者択一しかできないため、多数の場所とデバイスという難題を抱えるクラウド ベースのエンタープライズの要望に応えることはできません。CASB を利用すると、敏捷性と柔軟性の高いアプローチで組織のセキュリティ ポリシーを適用できるので、現代の働く人々に合わせてアクセス権とデータ セキュリティのバランスを取れる選択肢を提示することができます。

CASB の基礎となる 4 つの要素

机に向かって座り、携帯電話を使用している人。

可視性

CASB を利用すると、使用中のすべてのクラウド サービスを IT 部門が特定して、それに伴うリスク ファクターを評価することができます。シャドウ IT の問題を抱えるエンタープライズ企業では、CASB を利用すると、従業員がアクセスしているクラウド ベースのアプリケーションすべてを包括的に理解することができます。リスクのアセスメントを実施し、得られた情報を利用して、IT のアクセス ポリシーを形成します。これには、特定の従業員とデバイス条件に基づく詳細なコントロールも含まれます。

2 人の人が机で一緒に作業をしています。

データ セキュリティ

CASB システムの中核的コンポーネントの 1 つであるデータ損失防止 (DLP) によって、エンタープライズ企業のセキュリティが、クラウドに送信される、クラウド内を移動する、およびクラウド内に保管されるすべてのデータにも拡張されるので、大きな損害を招くデータ漏洩のリスクが縮小されます。CASB を利用すると、データそのものを保護するだけでなく、データの移動も保護することができます。

画面を見ている人。

脅威に対する保護

CASB には典型的な使用パターンを集めて理解する機能があるため、通常とは異なる行動を特定し、悪意のある活動を認識することができます。適応型アクセス制御やマルウェア軽減策などの機能が、エンタープライズ企業を第三者や社内の脅威から保護するのに役立ちます。CASB の脅威対策機能を利用すると、現代のあらゆる脅威に対して、それが悪意のあるものか不注意によるものかを問わず防御することができます。

会話をしている人。

コンプライアンス

CASB はデータのプライバシーと安全に関する各種規制に確実に準拠するのに役立ちます。また、HIPAA や PCI DSS のような規制標準の遵守が求められる企業のコンプライアンスを監視できます。

CASB のしくみ

CASB では、3 部構成のプロセスを使用して承認済みと未承認両方のアプリケーションを可視化し、クラウド内のエンタープライズ データをコントロールします。

検出
CASB は使用中のすべてのクラウド アプリケーションを、関係する従業員も併せて特定します。

分類
CASB は各アプリケーションのアセスメントを実施し、そのデータを特定し、リスク ファクターを計算します。

修復
CASB はエンタープライズ企業のセキュリティのニーズに基づいてポリシーを作成します。これを基に、CASB は脅威や違反を特定し、修復します。

CASB を実装する方法

CASB の展開と使用は簡単です。ほとんどの CASB はクラウドの中に展開されますが、オンプレミスのソリューションも販売されています。CASB は 3 種類の展開モデルで運用されますが、マルチモード CASB ではこの 3 つすべてが活用されているため、最も柔軟で堅牢な保護となります。

API スキャン
承認済みエンタープライズ アプリケーションに対して利用できる API スキャンは、運用の妨げとならないセキュリティ対策の 1 つです。クラウド内で保管されているデータが対象ですが、リアルタイムの防止はできません。

転送プロキシ
転送プロキシを利用すると、承認済みと未承認の両方のアプリケーションに対してリアルタイムの DLP が可能になりますが、マネージド デバイスのみが対象であり、保管状態のデータのスキャンはできません。

リバース プロキシ
リバース プロキシは、すべてのユーザー トラフィックをリダイレクトするものであり、したがってマネージドとアンマネージド両方のデバイスに対して有効です。リアルタイムの DLP が可能ですが、承認済みアプリケーションのみが対象です。

CASB の主なユース ケース

使用中のクラウド アプリとサービスをすべて検出する
シャドウ IT は、エンタープライズ企業のクラウド サービスの最大 60% を占めることがあります。CASB を利用すると、使用中のクラウド ベース アプリケーションすべてを把握することができます。

クラウド ベース アプリにおけるリスクとコンプライアンスを評価する
エンタープライズ企業で使用されるクラウド ベース アプリについて、全般的なセキュリティ、規制の遵守状況、法的ファクターの評価を行います。

新規または高リスクのクラウド アプリを検出するための監視を可能にする
CASB の継続的監視のポリシーは、エンタープライズ企業が新しいクラウド ベース サービスと使用量の急増についての警告を確実に受け取るのに役立ちます。

クラウド アプリ内に保存されている機密データに対して DLP とコンプライアンスのポリシーを適用する
CASB による DLP ポリシー適用は、データがクラウドに到着すると同時に行われます。エンタープライズ企業がクラウド内の機密ファイルを特定するのに役立ち、修復の選択肢も提示されます。

アンマネージド デバイス上のデータを保護する
粒度の高いアクセスを構成することによって、アンマネージド デバイスでのダウンロードを禁止するか、保護ラベルを適用します。

クラウド アプリ内のマルウェアを検出して修復する
CASB を利用すると、クラウド ベース アプリの中で悪意のあるファイルを監視して特定することができます。エンタープライズ企業がすばやく対応できるように、修復の選択肢も提示されます。

CASB のユース ケースの詳細情報を参照します

企業における CASB の役割

クラウド ベースのワークプレイスが進化するなかで、CASB はこれからもエンタープライズ セキュリティにおいて欠かせない役割を果たします。多数のベンダーからマルチモード CASB セキュリティ サービスが販売されていますが、選択肢を検討するときは、セキュリティ ランドスケープの変化を考慮し、その CASB がこれからも自社のニーズに合わせて進歩していけるかを判断してください。CASB は、ユーザーとデータを守るためにエンタープライズ企業のセキュリティ戦略における他の要素と連携して動作することが求められます。したがって、利用する CASB がお客様のセキュリティ アーキテクチャと統合できることを確認してください。

どの CASB を選ぶかを決めるときに考慮すべき事項

  • 既存のエンタープライズ セキュリティ アーキテクチャ
  • エンタープライズ企業が必要とする能力と機能
  • 実装の時間
  • 使いやすさ
  • コンプライアンス認定のニーズ

CASB と共に利用できる製品とサービス

  • データ損失防止
  • マルウェアの検出
  • 適応型アクセス制御
  • 行動分析
  • Web アプリケーション ファイアウォール
  • 認証
  • コラボレーション コントロール
  • 暗号化​​​

Microsoft のクラウド セキュリティについてさらに学ぶ

クラウド セキュリティのソリューション

マルチクラウドのアプリとリソースを統合型の保護で守ります。

詳細情報

Microsoft Defender for Cloud

クラウド セキュリティを強化し、マルチクラウド環境横断でワークロードを監視して保護します。

詳細情報

Microsoft Defender for Cloud Apps

複数のクラウド サービスを横断して包括的な DLP をリアルタイムで実施し、ユーザーの活動を把握します。

詳細情報

よく寄せられる質問

  • CASB ソリューションは、エンタープライズ企業の従業員とクラウドのアプリケーションおよびサービスとの間のセキュア ゲートウェイとしての機能を果たす製品とサービスを集めたものです。

  • CASB は、クラウド ベースとオンプレミスのさまざまなアプリケーションやサービスと統合でき、これには SaaS、PaaS、IaaS も含まれます。コンテンツ コラボレーション プラットフォーム、CRM、人事システム、クラウド サービス プロバイダーはどれも、CASB と連携します。

  • CASB を使用する目的は、規制の遵守とデータの保護、すべてのデバイスとクラウド アプリケーションを対象とするクラウド使用のガバナンス、および脅威に対する保護です。組織で使用されるサービスがクラウドに移行すると、CASB はその組織のセキュリティ プロファイルに不可欠な要素となります。

  • 自社に似たエンタープライズ企業で使用されている CASB を調査し、個々のベンダーの機能が自社のセキュリティのニーズを満たし、自社とともに進化していけるかどうかを判断してください。多くの CASB には無料試用版があり、その機能と統合を評価することができます。

Microsoft をフォローする