企業のデータを守る要。CASBの機能と役割、IDaaSとの違いを徹底解説

企業のデータを守る要。CASBの機能と役割、IDaaSとの違いを徹底解説

多様なクラウドサービスが利用されている昨今、企業ではセキュリティをどう高めていくかが重要な課題となっています。そこで注目を集めているのが、CASBです。今回は、CASBとはどういったものなのか、IDaaSとどのように異なるのかなどについて解説していきます。

目次

CASBとは?

CASB(Cloud Access Security Broker:キャスビー)誕生の裏には、企業におけるクラウドサービス利用の活発化や、モバイルデバイス多様化などがあります。新型コロナウイルス感染症に対応する形でリモートワークやリモートオフィスを導入する企業が増え、それに応じて社員が出社せずとも仕事ができる環境を整えるため、クラウドサービスを利用するようになりました。さらに、オフィスの据え置きのPCだけでなく自宅のPCやタブレット、スマートフォンから会社の情報にアクセスする機会が増えています。

これらの変化は社員の働きやすさや業務効率性などを向上させたものの、IT管理者が予期しないクラウドサービスを社員が無断で利用する「シャドーIT問題」が起きるなど、セキュリティにおけるリスクを増大させることになりました。

そういったリスクに対応するため生まれたのがCASBです。企業のクラウドアプリケーションの可視化、データセキュリティ、コンプライアンス、脅威からの防衛といった機能を持つ製品・サービスを指します。

CASBには、4つのモードがあります。APIモードでは、社員が利用するクラウドサービスをすべて検知し、可視化します。これによりデータが誰によってどう取り扱われているかが一目瞭然となり、アクセス権も細かく設定することが可能です。

フォワードプロキシモードでは、承認していないクラウドサービスにアクセスがあるとそれを検知するため、社員の予想外のクラウドサービス利用を防げます。また、認証しているクラウドサービスへのアクセス権管理も実現します。

リバースプロキシモードでは、認証済みのクラウドサービスのみアクセスできるようにして、自社のサーバーへの不正アクセスを防ぎます。

エグジスティングプロキシモードでは、プロキシからログを取得し、CASBベンダーが分析します。これにより今どんな問題を抱えているか、一切の手間なく専門的な観点から可視化します。

CASBとUTMやIDaaSの違い

CASBの内容を見ていくと、「すでにあるUTMやIDaaSと同じものではないか」という考えに至るかもしれません。しかしこれらとCASBの間には違いがあります。

UTM(Unified Threat Management)は統合脅威管理と呼ばれる、複数のセキュリティ機能を集約したシステムです。主に6つの機能があり、ファイアウォールでは外部ネットワークからのアクセスを分析します。IPS・IDSはファイアウォールでもれてしまった脅威をブロックし、不正アクセスを管理者に通知します。

アンチスパムは、メールの送信元サーバーをチェックする役割です。アンチウイルスは、ウイルスの侵入を防ぎ、内部に入り込んだウイルスが拡散しないよう防御します。アプリケーション制御はアプリの危険性を判断し、スパイウェアの侵入を防ぎます。Webフィルタリングは危険なWebサイトへのアクセスを制限します。

IDaaS(Identity as a Service)は、各種サービスのIDやパスワードをクラウドで管理するサービスです。認証・シングルサインオン、ID管理、ID連携、認可、監査といった機能を持ち、多要素認証や複数のクラウドサービスへのシングルサインオン、クラウドサービスのID管理、クラウドサービスへのアクセス権の付与などが可能です。

また、一度認証すると次回以降は認証画面を表示せずにアクセスできるIDフェデレーションや、あるクラウドサービスでIDを追加・削除したら連携している別のクラウドサービスでも同じく追加・削除するIDプロビジョニングといった機能を持つことも特徴です。

IDaaSとCASBの関係性は、まずはIDaaSで不正にクラウドサービスにアクセスされないように入り口を守り、その後についてはCASBで各種データを守るとイメージするとわかりやすいでしょう。

IDaaSとCASBを組み合わせてセキュリティレベルを向上

CASBは単体で活用するよりもIDaaSと組み合わせることでセキュリティレベルを上げることができます。

例えば、企業で複数のクラウドサービスを使うようになったことで、一人ひとりの社員にそれらすべてのIDとパスワードを管理する負担が発生しました。これにより、一つのパスワードを複数のクラウドサービスで使いまわしたり、不用意にメモを残してしまったりして、そこから不正アクセスされて企業情報が漏洩するといった事例も起きています。IDaaSでは、こうしたいわば入口部分を守ることで、企業のデータを守ります。

CASBやIDaaSの導入・運用に関する疑問やお悩みがある方は、ぜひ三谷商事にご連絡ください。「どの製品・サービスを選べばいいかわからない」「そもそも、まだこの二つについて理解しきれていない」といった質問にもお答えし、実際に導入を検討している方に向けてトータルサポートも行っていますので、どうぞご相談ください。

三谷商事にご相談ください

本記事に関するご質問や、SaaS製品導入に関する疑問点、不安点がございましたら、クラウドサービスの導入実績が豊富な三谷商事までお気軽にお問い合わせください。
お問い合わせはこちら