ニュース:
メンロセキュリティがGoogleとの戦略的パートナーシップを発表
リモートワークの導入が進む現代では、企業でクラウドサービスを使用する機会が増えています。しかし、クラウドサービスを使う際は社内外のネットワーク境界に適切なセキュリティ対策を講じることが必要です。
当記事ではクラウドサービスの監視・管理を行えるCASBというソリューションについて、特徴や導入時の注意点を詳しく解説します。社内のセキュリティを高めたいと考えているシステム担当者の方はぜひ当記事をご覧ください。
CASBとは?
CASBの特徴
CASB導入時の注意点
まとめ
CASBとは、社内のクラウドサービスの監視や一括管理によって、セキュリティ対策を行うITソリューションの総称です。CASBは、Cloud Access Security Brokerの頭文字を用いた略称であり、「キャスビー」と呼ばれます。2012年にアメリカのITアドバイザリ企業、ガートナー社によって提唱されました。
ここでは、CASBが自社ネットワークセキュリティ向上のために、なぜ必要とされるのかについて解説します。
セキュリティ対策としてCASBが注目される理由の1つに、働き方の多様化に伴い、クラウドサービスが普及した点が挙げられます。リモートワークなどが進むまでは、社外ネットワークを利用する機会が少なく、社内外のネットワーク境界部分を防御する情報漏洩対策が主流でした。
しかし、最近では在宅勤務の実現やコスト削減などの観点から、社外のクラウドサービスを業務で使う企業が増加しています。クラウドサービスを利用すれば、専用ソフトウェアやサーバーを自社で持つ必要がないため、運用管理の手間を省ける点もメリットです。
利便性が高く評価されているクラウドサービスですが、従来のセキュリティ対策では対応できない、クラウド環境特有のリスクが存在するのも事実です。具体的には、不正アクセスやシャドーITなどの危険性が考えられます。
シャドーITとは、従業員が企業情報部門の管理下にないデジタル機器やITサービスなどを利用することです。社内で許可のないIT機器やクラウドサービスを利用すると、防げるはずのウイルス感染や情報漏洩を招く可能性があり、近年問題視されています。
クラウドサービス利用者の増加に伴い、需要拡大が見込まれるCASBですが、具体的にはどのような対策が可能なのでしょうか。ここでは、CASBの特徴として、セキュリティ対策に役立つ4つの機能について詳しく紹介します。
情報部門の管理者は、あらゆる情報セキュリティ上のリスクに備えるため、ネットワーク上のデータやアクセスに使用されているデバイスを把握する必要があります。
CASBは、従業員が利用しているクラウドサービスや利用時間、利用頻度などの状況を可視化できるのが特徴です。中には、ファイルのアップロードやダウンロード状況などの詳細を確認できるCASB製品もあります。
従業員が使うすべてのクラウドサービスの使用状況をモニタリングし、可視化することで、セキュリティの脆弱性をより簡単に検出できる点がメリットです。管理者が脅威に対して素早く対応できるだけではなく、可視化した情報を従業員に共有し、社内のセキュリティ教育にも役立てられます。
情報部門の担当者には、クラウドサービスが適切なコンプライアンス規則に従って利用されているかを管理することが求められます。コンプライアンスに違反した企業は、多額の罰金などのペナルティを科される場合があるため、注意が必要です。
CASBは、コンプライアンス維持に必要なアクセスツールを確保し、モニタリング可能な環境を整えます。また、クラウドデータが最新の基準に基づいて暗号化されているかどうかの判断も可能です。
可視化や、コンプライアンス規則に基づくコントロール機能といった特徴は、企業に求められる幅広い規則の遵守に役立ちます。
CASBでは、クラウドに保存した顧客情報や知的財産などの漏洩を防ぐ、データセキュリティ対策が可能です。
企業が保有する機密情報の定義を設定し、CASBに学習させます。特有のキーワードや複雑な識別方法を使用して、データの暗号化を行うことで、精度の高い対策が期待できるのが特徴です。中には、データの内容をチェックした上で、必要に応じて警告を発してくれるCASBソリューションもあります。
また、CASBはIPアドレスやブラウザ、デバイスなどのさまざまな属性に基づいてデータアクセスへのブロックを実施します。接続元の位置情報や接続対象ファイルに含まれる情報などの条件からもデータ持ち出し制御が可能です。
複数属性を組み合わせることで誤検知の可能性が低下し、データセキュリティ精度の向上につながります。
クラウドサービスに潜むマルウェアなどのセキュリティ上の脅威を検知し、隔離する機能もCASBの重要な特徴です。脅威対策では、クラウドユーザーの行動パターンなどを利用して、不審な行動が特定されます。
例えば、機密データに営業担当者がアクセスしようとしたり、営業担当者が扱う顧客情報に開発者がアクセスしようとしたりするとCASBから警告が出されます。権限外のユーザーを検知した場合はデータへのアクセスをブロックし、情報管理者に対して警告が出される仕組みです。
最近では、社員や従業員が企業内部から意図的に情報を漏洩させる事例も確認されるようになりました。CASBを使えば、共有アカウントの利用や大量データのダウンロードなど、内部不正が考えられるアクティビティを検知することも可能です。
上記のように、CASBはクラウド環境におけるセキュリティ脅威による被害を防ぐ重要な役割を果たします。セキュリティ対策を効果的に実施するには、次のポイントに注意して、CASBを導入することが大切です。
CASBの導入方法にはAPI型、Proxy型、ログ分析型の3つの形態があります。従業員が利用しているデバイスやアクセス環境など、自社の状況に合わせた、最適な導入方法を選びましょう。新しく導入するCASBソリューションが業務上の利便性を損なわないかなど、既存の利用方法との相性も考慮する必要があります。
CASBによっては、自社に必要なセキュリティ機能を装備していないケースも考えられます。導入するCASBのメリットを最大限に活用するために、企業におけるセキュリティポリシーを明確化することが欠かせません。
具体的には、クラウドサービスの利用範囲やアカウント権限、扱える情報範囲などの精査が必要です。また、自社の情報漏洩対策において、優先すべきポイントを整理しておくことも重要です。セキュリティポリシーの内容や優先順位を明らかにし、自社に最適なCASBの選択と活用を目指しましょう。
クラウドサービスなどの利用情報を収集し、利用制限などの日常管理を行うことも、CASBの重要な役割です。
CASBによる利用方法の制限としては、利用者とクラウドサービスの間にゲートウェイを用意する方法があります。ゲートウェイを通過するアクセス情報を収集しながら、必要に応じて通信を遮断するのが特徴です。
最近では、クラウドアプリケーション経由でマルウェア送信が行われるケースも見受けられます。新たな手口への対策として、セキュリティポリシーに反するアプリ通信をブロックするなど、自社に適した利用制限を行うことが大切です。
CASBとは社内で利用しているクラウドサービスを監視・管理してセキュリティ対策を行うソリューションのことです。CASBにはさまざまな形態があるため、自社に合ったものを選び、セキュリティポリシーを明確にして導入しましょう。
働き方が多様化し、リモートワークが広がっている現代ではクラウド環境にも適切なセキュリティ対策を施すことが大切です。メンロ・セキュリティのアイソレーション技術では、高度なサイバー攻撃への対策も可能です。自社のセキュリティを見直し、データ漏洩やマルウェアなどの脅威に備えたい方はぜひご検討ください。
CASB と ZTNA はどちらかではなく、両方採用すべき:その理由とは?
メンロ・セキュリティのアイソレーションを選ぶ理由はこちら
