クラウドアクセスセキュリティブローカーについて

人や企業にクラウドサービスの安全を提供する

クラウドアクセスセキュリティブローカー(CASB)とは

2020年までには、大企業の60%がクラウドアクセスセキュリティブローカーを使用するだろう*。

ガートナーによれば、クラウドアクセスセキュリティブローカー(CASB)は、クラウドサービスの利用者と提供者の間に配置され、クラウド上の資源にアクセスされる際にエンタープライズセキュリティポリシーをはさむ、オンプレミスまたはクラウドベースのセキュリティポリシー制御ポイントです。クラウドサービスが直接的に制御されていない場合でも、クラウドサービスのリスクに対処し、セキュリティポリシーを適用し、規制を遵守するために、組織はますますCASBに傾倒しています。 CASBを使用して組織のクラウドサービスの使用状況を把握するためには、ポリシーの強制およびデータ保護へのきめ細かいアプローチをする必要があります。つまり、0か1かの制御ではなく、より細かな制御を検討可能です。

2018年11月1日、ガートナーは2018 CASBマジッククアドラントをリリースしました。こちらからコピーをダウンロードできます。

*ガートナー、「クラウドアクセスセキュリティブローカーのためのマジック・クアドラント」、クレイグ・ローソンとスティーブ・ライリー、2018年10月29日

CASBの4つの柱

可視性

企業は、認可済みサービスと非認可サービスの両方に対する可視性と制御を必要としています。クラウドサービスで「許可」または「ブロック」のスタンスを取るのではなく、クラウドブローカレッジによって、IT部門がサービスへのアクセスとサービス内のアクティビティおよびデータを管理しつつ、有用なサービスに対してOKを出せるようにする必要があります。これは、企業のデバイスのユーザーにはMicrosoft Office 365のような認可済みスイートに対するフルアクセスが提供されるが、管理対象外のデバイスのユーザーにはウェブ専用の電子メールが提供されることを意味しています。また、これは非認可サービスのカテゴリ全体で「社外の共有なし」ポリシーを強制することを意味しています。クラウドセキュリティはクラウドアクセスセキュリティブローカーの重要な焦点であり、もう1つの価値はクラウドの支出を回避するのに役立つという点です。CASBは、すべてのクラウドサービスを発見し、クラウドの使用状況を報告し、機能とライセンスコストの冗長性を見つけるのに役立ちます。

コンプライアンス

企業はデータやシステムをより多くのクラウドに移行するため、個人データや企業データの安全性とプライバシーを確保するために設計された多くの規制を確実に順守する必要があります。クラウドアクセスセキュリティブローカーは、HIPAAまたはHITECHコンプライアンスを心配しているヘルスケア組織、PCIコンプライアンスを心配している小売企業、FFIECおよびFINRAに準拠する必要がある金融サービス組織のどれであっても、クラウドでコンプライアンスを保証する手助けができます。

データセキュリティ

ドキュメントのフィンガープリンティングのような高度なクラウドDLP検出メカニズムと、コンテキスト(ユーザ、場所、活動など)を使用した検出領域の削減を組み合わせて、精度を高めています。機密コンテンツがクラウド内またはクラウドへの経路で発見された場合、クラウドアクセスセキュリティブローカー(CASB)は、IT部門がさらなる分析のために違反の疑いを効率的にオンプレミスシステムにシャトルできるようにする必要があります。

脅威からの保護

組織は、クラウドストレージサービスや関連する同期クライアントおよびサービスなどの媒介を使用して、従業員がクラウドマルウェアや脅威を導入または伝播しないようにする必要があります。これは、従業員が感染ファイルを共有またはアップロードしようとしたり、クラウドサービスやデータへの不正なユーザアクセスを検出して防止しようとすると、脅威をリアルタイムにスキャンして修復できることを意味します。

脅威インテリジェンス、静的および動的マルウェア分析、優先順位付き分析、およびクラウドサービスから発生する可能性のある脅威または雲のサービスによってさらに伝播される脅威の修復を組み合わせた脅威とマルウェアを含む多数のクラウド脅威から身を守る。

トップCASBユースケースカテゴリ

使用法を管理する

きめ細かい可視性と管理によって、組織のクラウド使用状況を管理します。サービスを完全にブロックするような粒度の粗いアプローチではなく、識別子、サービス、アクティビティ、データに基づいて使用を管理します。サービスカテゴリやリスクに基づいてポリシーを定義し、ブロック、アラート、バイパス、暗号化、検疫、ポリシー施行のコーチなどのアクションを選択します。

安全なデータ

あなたが認可したクラウドサービスだけでなく、環境内のすべてのクラウドサービスで機密データの流出を防止します。ユーザが社内、リモート、モバイルデバイスとどこからアクセスしても、ウェブブラウザ、モバイルアプリ、シンクライアント何を使っていても、高度なエンタープライズDLPを利用して、認可されたクラウドサービス内の機密データを検出して保護します。

脅威からの保護

マルウェアやランサムウェアなどのクラウドベースの脅威から保護します。 SSLで暗号化された接続を使用しているすべてのクラウドサービスを完全に把握し、異常検出や、ユーザーの中でどのユーザーがアカウントを侵害したかなどの脅威情報源を使用します。その後、静的および動的アンチマルウェア検出に加えて、ランサムウェアを検出するための機械学習にも階層化されています。ついに、残りのセキュリティインフラストラクチャを、すぐに利用できる統合とワークフローを通じて、あなたの調査結果に盛り込むことができます。

CASBチェックリスト

あなたの組織は、認可されたクラウドサービスとされていないクラウドサービスを安全に有効にするためにクラウドアクセスセキュリティブローカーを評価しています。この10個のチェックリストは、あなたが評価している可能性があるCASBを区別するのに役立つ具体的なユースケースベースの例を示しています。

ガートナーCASBマジック・クアドラントのリーダー - ブログ

ガートナー社は最近、CASBソリューションのための初のマジック・クアドラントを発表しました。 Netskopeは、リーダーのクアドラントに位置付けられたと「ビジョンの完全性」において一番良い場所に配置されています。

もっと詳しく知る

CASBのRFP - テンプレート

CASBベンダーの評価を開始する準備はできましたか?クラウドアクセスセキュリティブローカーが提供する機能、クラウドのすべてについての質問が含まれている私たちのCASBのRFPテンプレートをダウンロードしてください。

もっと詳しく知る

IDC MarketScape世界のクラウドセキュリティゲートウェイベンダー評価

NetskopeはIDC MarketScape世界のクラウドセキュリティゲートウェイ(CSG)ベンダー評価のリーダーに選ばれました。

もっと詳しく知る

ガートナーCASBマジッククアドラントが利用可能になりました

レポートを入手する