用語集 › 🔒 セキュリティ › CASB(キャスビー)
【きゃすびー】

CASB(キャスビー) とは?

💡 クラウド利用の「見張り番」
📌 このページのポイント
CASB:ユーザーとクラウドの間のセキュリティ層 ユーザー 社内PC リモート社員 モバイル CASB 🔒 セキュリティゲートウェイ 可視化・監視 アクセス制御 データ保護・脅威防御 クラウド SaaS(Office等) IaaS / PaaS クラウドストレージ すべてのクラウド通信をCASBが仲介し、セキュリティポリシーを適用
CASBのイメージ
ひよこ ひよこ

CASBって何をしてくれるの?

ペンギン先生 ペンギン先生

大きく4つだよ。①可視化(社員がどのクラウドサービスを使っているか把握)、②コンプライアンス(利用ルールの適用)、③データセキュリティ(機密情報の流出防止)、④脅威防御(マルウェアアカウント乗っ取りの検知)だね

ひよこ ひよこ

シャドーITってそんなに問題?

ペンギン先生 ペンギン先生

IT部門が把握していない無料のファイル共有サービスやチャットツールを社員が勝手に使っているケースは驚くほど多いんだ。機密資料が個人のDropboxに保存されていたり、退職者のアカウントにまだアクセスできたりするリスクがあるよ

ひよこ ひよこ

SASEに含まれるんだよね?

ペンギン先生 ペンギン先生

そう、SASEの主要コンポーネントの一つだよ。ZTNAアクセス制御)、SWG(Web保護)、CASB(クラウド監視)、SD-WANネットワーク最適化)を統合したのがSASEだね。個別に導入もできるけど、統合した方が管理が楽だよ

ひよこ ひよこ

導入は大変?

ペンギン先生 ペンギン先生

クラウド型のCASBサービスなら比較的簡単に導入できるよ。まずはシャドーITの可視化から始めて、段階的にポリシーを適用していくのが一般的だね。Microsoft Defender for Cloud AppsやNetskope、Zscalerが代表的な製品だよ

ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「CASB」って出てきたら「クラウド利用を監視・制御するセキュリティ製品」と思えればだいたいOK!
📖 おまけ:英語の意味
「Cloud Access Security Broker」 = クラウドアクセスセキュリティ仲介者
💬 Broker(仲介者)が企業とクラウドの間に入って、セキュリティルールを適用する役割だよ
🔗 あわせて読みたい
← 用語集にもどる