IT用語
(
ひよぺん
)
Home
コラム
用語集
About
検索
Ctrl K
Esc
見つかりませんでした
調べたいIT用語を入力してね
CASB(キャスビー)
きゃすびー
セキュリティ
用語集
› 🔒 セキュリティ › CASB(キャスビー)
【きゃすびー】
CASB(キャスビー) とは?
最終更新:
2026年3月25日
💡 クラウド利用の「見張り番」
📌 このページのポイント
Cloud Access Security Brokerの略で、企業と
クラウド
間の
セキュリティ
仲介役
社員がどのクラウドサービスを使っているかを可視化(
シャドーIT
検出)
機密情報の
クラウド
へのアップロードをブロックする機能も備える
SASE
の主要構成要素の一つ
CASB:ユーザーとクラウドの間のセキュリティ層
ユーザー
社内PC
リモート社員
モバイル
CASB
🔒 セキュリティゲートウェイ
可視化・監視
アクセス制御
データ保護・脅威防御
クラウド
SaaS(Office等)
IaaS / PaaS
クラウドストレージ
すべてのクラウド通信をCASBが仲介し、セキュリティポリシーを適用
CASBのイメージ
ひよこ
CASBって何をしてくれるの?
ペンギン先生
大きく4つだよ。①可視化(社員がどのクラウドサービスを使っているか把握)、②
コンプライアンス
(利用ルールの適用)、③データセキュリティ(機密情報の流出防止)、④脅威防御(
マルウェア
や
アカウント乗っ取り
の検知)だね
ひよこ
シャドーIT
ってそんなに問題?
ペンギン先生
IT部門が把握していない無料の
ファイル共有
サービスやチャットツールを社員が勝手に使っているケースは驚くほど多いんだ。機密資料が個人のDropboxに保存されていたり、退職者の
アカウント
にまだアクセスできたりするリスクがあるよ
ひよこ
SASE
に含まれるんだよね?
ペンギン先生
そう、
SASE
の主要
コンポーネント
の一つだよ。
ZTNA
(
アクセス制御
)、SWG(Web保護)、CASB(
クラウド
監視
)、
SD-WAN
(
ネットワーク
最適化)を統合したのが
SASE
だね。個別に導入もできるけど、統合した方が管理が楽だよ
ひよこ
導入は大変?
ペンギン先生
クラウド
型のCASBサービスなら比較的簡単に導入できるよ。まずは
シャドーIT
の可視化から始めて、段階的にポリシーを適用していくのが一般的だね。
Microsoft
Defender for Cloud AppsやNetskope、Zscalerが代表的な製品だよ
まとめ:ざっくりこれだけ覚えればOK!
「CASB」って出てきたら「
クラウド
利用を
監視
・制御する
セキュリティ
製品」と思えればだいたいOK!
📖 おまけ:英語の意味
「Cloud Access Security Broker」
= クラウドアクセスセキュリティ仲介者
💬 Broker(仲介者)が企業とクラウドの間に入って、セキュリティルールを適用する役割だよ
🔗 あわせて読みたい
クラウド とは?
SASE(サシー) とは?
シャドーIT とは?
シェアする
X
URLコピー
← 用語集にもどる