クラウドアクセスセキュリティブローカー(CASB)とは

人と企業に、クラウドサービスに対してのセキュリティを提供する

Gartner によると、クラウドサービスの利用者と提供者の間に存在するクラウドベースのセキュリティポリシー適用ポイントであり、クラウドのリソースへのアクセス時に企業のセポリシーを適用します。

 

組織は、クラウドサービスがその境界を越えて直接制御できない場合でも、クラウドサービスのリスクへの対応、セキュリティポリシーの適用、規制の遵守のために、CASB ベンダーに目を向けることがますます増えています。

 

CASB を使用して、組織のクラウドサービスの使用に関する信頼性を高める場合は、 ポリシーの適用とデータ保護にきめ細かいアプローチを採用することを検討してください 。つまり、0か1かの制御ではなく、より細かな制御を検討可能です。

CASB とは

Netskopeは2020 Gartner CASB マジック クアドラントのリーダーです

4年連続で、GartnerはNetskopeをマジック クアドラントのリーダーに選出しました。

CASBの4つの柱

可視性

企業には、マネージドクラウドサービスと非マネージドクラウドサービスの両方について、可視性と制御が必要です。クラウドサービスで「許可」または「ブロック」のスタンスを取るのではなく、クラウドブローカレッジによって、IT部門がサービスへのアクセスとサービス内のアクティビティおよびデータを管理しつつ、有用なサービスに対してOKを出せるようにする必要があります。これは、企業のデバイスのユーザーにはMicrosoft Office 365のような認可済みスイートに対するフルアクセスが提供されるが、管理対象外のデバイスのユーザーにはウェブ専用の電子メールが提供されることを意味しています。また、これは非認可サービスのカテゴリ全体で「社外の共有なし」ポリシーを強制することを意味しています。クラウドセキュリティはクラウドアクセスセキュリティブローカーの重要な焦点です。CASBは、すべてのクラウドサービスを発見し、クラウドの使用状況を報告し、機能とライセンスコストの良いバランスを見つけるのに役立ちます。CASBは、貴重なビジネス情報や財務情報を生成し、保護することができます。

コンプライアンス

企業はデータやシステムをより多くのクラウドに移行するため、個人データや企業データの安全性とプライバシーを確保するために設計された多くの規制を確実に順守する必要があります。また、データ量の増加に伴い、規制は常に更新されています。CASBは、HIPAAまたはHITECHコンプライアンスについて心配しているヘルスケア組織、PCIコンプライアンスについて関心がある小売企業、FFIECおよびFINRAに準拠する必要がある金融サービス組織のどれであっても、クラウドでコンプライアンスを保証する手助けができます。CASB は、それぞれの業界でよく使われるデータ規制ルールを維持することにより、データ漏洩のリスクから企業を保護するのに役立ちます。

""

データセキュリティ

ドキュメントのフィンガープリンティングのような高度なクラウドDLP検出メカニズムと、コンテキスト(ユーザ、場所、活動など)を使用した検出領域の削減を組み合わせて、精度を高めています。機密コンテンツがクラウド内またはクラウドへの経路で発見された場合、クラウドアクセスセキュリティブローカー(CASB)は、IT部門がさらなる分析のために違反の疑いを効率的にオンプレミスシステムにシャトルできるようにする必要があります。脅威観察に関するより深い調査により、企業は、悪質な活動が発生する前に特定して阻止できます。CASB はそのためのゲートキーパーとして機能ます。ITニーズとビジネスプラクティスの両方に精通したCASBは、今必要なアプローチで組織のセキュリティを強化します。

脅威からの保護

組織は、クラウドストレージサービスや関連する同期クライアントおよびサービスなどの媒介を使用して、従業員がクラウドマルウェアや脅威を導入または伝播しないようにする必要があります。つまり、従業員が感染ファイルを共有またはアップロードしようとしたときに、社内外のネットワークにわたり、脅威をリアルタイムでスキャンして修復できます。これは、クラウドサービスやデータへのユーザーからの不正なアクセスを検出して防止することを意味し、侵害されたアカウントを特定するのに役立ちます。

CASB は、クラウドの脅威やマルウェアから組織を保護できます。貴社にとって、優先順位の高い静的マルウェア分析と動的マルウェア分析を組み合わせて、高度な脅威インテリジェンスを実現できることが重要です。一部の脅威は、クラウドサービスから発信され、またはクラウドサービスによってさらに伝播される可能性があるため、防ぐための適切な脅威対策が必要になります。

企業には、マネージドクラウドサービスと非マネージドクラウドサービスの両方について、可視性と制御が必要です。クラウドサービスで「許可」または「ブロック」のスタンスを取るのではなく、クラウドブローカレッジによって、IT部門がサービスへのアクセスとサービス内のアクティビティおよびデータを管理しつつ、有用なサービスに対してOKを出せるようにする必要があります。これは、企業のデバイスのユーザーにはMicrosoft Office 365のような認可済みスイートに対するフルアクセスが提供されるが、管理対象外のデバイスのユーザーにはウェブ専用の電子メールが提供されることを意味しています。また、これは非認可サービスのカテゴリ全体で「社外の共有なし」ポリシーを強制することを意味しています。クラウドセキュリティはクラウドアクセスセキュリティブローカーの重要な焦点です。CASBは、すべてのクラウドサービスを発見し、クラウドの使用状況を報告し、機能とライセンスコストの良いバランスを見つけるのに役立ちます。CASBは、貴重なビジネス情報や財務情報を生成し、保護することができます。

×

企業はデータやシステムをより多くのクラウドに移行するため、個人データや企業データの安全性とプライバシーを確保するために設計された多くの規制を確実に順守する必要があります。また、データ量の増加に伴い、規制は常に更新されています。CASBは、HIPAAまたはHITECHコンプライアンスについて心配しているヘルスケア組織、PCIコンプライアンスについて関心がある小売企業、FFIECおよびFINRAに準拠する必要がある金融サービス組織のどれであっても、クラウドでコンプライアンスを保証する手助けができます。CASB は、それぞれの業界でよく使われるデータ規制ルールを維持することにより、データ漏洩のリスクから企業を保護するのに役立ちます。

×

ドキュメントのフィンガープリンティングのような高度なクラウドDLP検出メカニズムと、コンテキスト(ユーザ、場所、活動など)を使用した検出領域の削減を組み合わせて、精度を高めています。機密コンテンツがクラウド内またはクラウドへの経路で発見された場合、クラウドアクセスセキュリティブローカー(CASB)は、IT部門がさらなる分析のために違反の疑いを効率的にオンプレミスシステムにシャトルできるようにする必要があります。脅威観察に関するより深い調査により、企業は、悪質な活動が発生する前に特定して阻止できます。CASB はそのためのゲートキーパーとして機能ます。ITニーズとビジネスプラクティスの両方に精通したCASBは、今必要なアプローチで組織のセキュリティを強化します。

×

組織は、クラウドストレージサービスや関連する同期クライアントおよびサービスなどの媒介を使用して、従業員がクラウドマルウェアや脅威を導入または伝播しないようにする必要があります。つまり、従業員が感染ファイルを共有またはアップロードしようとしたときに、社内外のネットワークにわたり、脅威をリアルタイムでスキャンして修復できます。これは、クラウドサービスやデータへのユーザーからの不正なアクセスを検出して防止することを意味し、侵害されたアカウントを特定するのに役立ちます。

CASB は、クラウドの脅威やマルウェアから組織を保護できます。貴社にとって、優先順位の高い静的マルウェア分析と動的マルウェア分析を組み合わせて、高度な脅威インテリジェンスを実現できることが重要です。一部の脅威は、クラウドサービスから発信され、またはクラウドサービスによってさらに伝播される可能性があるため、防ぐための適切な脅威対策が必要になります。

×

トップCASBユースケースカテゴリ

01

使用法を管理する

シャドウーIT を効率的に検出できることでよく知られているCASB は、さらに組織のセキュリティにも精通しています。CASB は、きめ細かな可視性と制御により、組織のクラウド使用状況を管理できます。サービスを完全にブロックするような粒度の粗いアプローチではなく、識別子、サービス、アクティビティ、データに基づいて使用を管理します。サービスカテゴリやリスクに基づいてポリシーを定義し、ブロック、アラート、バイパス、暗号化、検疫、ポリシー施行のコーチなどのアクションを選択します。次に、内部監視用のポリシーに対して実行されたアクションについて、情報システム部に警告します。

02

データを守る

認可したサービスだけでなく非認可のサービス(シャドーIT)も含むお客様の環境内のすべてのクラウドサービスにおいて機密データの損失・流出を防止します。高度なエンタープライズ用の DLP を活用して、機密データを検出および保護します。これは認可もしくは非認可のクラウドサービスにおいて、ユーザーがオンプレミスかリモートか、モバイルデバイス上か Web ブラウザからのアクセス、モバイルアプリまたは同期クライアントを使用しているかなどに関わらず利用可能な機能です。暗号化、トークン化、アップロード防止などにより、データ流出に対処できます。

03

脅威からの保護

マルウェアやランサムウェアなどのクラウドベースの脅威から保護します。SSLで暗号化された接続を使用している場合でも、すべてのクラウドサービスを完全に可視化することから始めます。異常検出、および脅威インテリジェンスのソースを使用して、アカウントを侵害したユーザーなどの脅威インテリジェンスソースを使用します。次に、静的および動的なマルウェア対策検出に加え、機械学習でランサムウェアを検出します。最後に、統合とワークフローを通じて、お客様のセキュリティインフラストラクチャの残りの部分を、可視化の結果を加味して強化します。脅威は引き続き進化していくため、CASB ベンダーもそうすべきです。

CASBチェックリスト

あなたの組織は、認可されたクラウドサービスとされていないクラウドサービスを安全に有効にするためにクラウドアクセスセキュリティブローカーを評価しています。この10個のチェックリストは、あなたが評価している可能性があるCASBを区別するのに役立つ具体的なユースケースベースの例を示しています。

サービスを完全にブロックするのではなく、マネージドクラウドアプリケーションとアンマネージドクラウドアプリケーションのアクティビティを制御できますか?

A: あるクラウドサービスの使用を丸ごとブロックするのではなく、"共有"などのアクティビティごとにブロックや警告をします。それをたとえば、クラウドストレージサービス全体で、カテゴリレベルで行うこともできます。これにより、リスクを軽減しながら、サービス利用をブロックせずに許可することができます。

クラウドサービスまたはその経路に機密データポリシーを適用することはできますか?重要なクラウドトランザクションだけを確認して、フォールスポジティブを削減できますか?

A: 認可されたクラウドサービスの中だけでファイルやコンテンツを検索して保護するのではなく、認可されたサービスと未認可サービスの両方、そしてクラウドに保存済みおよび移動途中のコンテンツに対して行います。また、文脈を確認することにより誤検出を最小限に抑え、精度を高めます。ユーザー、サービス、カテゴリ、場所、アクティビティなどを確認し、必要なポリシーを適用します。

Microsoft Active Directoryグループまたは組織単位に基づいてポリシーを適用できますか?

Microsoft Active Directoryなどの企業ディレクトリから取り込んだグループやOUなどの単位でポリシーを適用可能です。

過度な量のダウンロードやクラウドサービスをまたいだデータの移動などのクラウド利用においての異常な行動を検出することはできますか?

認可されたサービスでのみ、またはアクセスしたかどうかなどの粗いレベルで異常を検出するのではなく、認可または非認定を含めたサービス全体のアクティビティに基づいて異常を検出します。

法令遵守のために、財務や経理などの規制されたサービスの活動を監視し報告することはできますか?

A: 規制されたサービスをオンプレミスで維持するのではなく、Sarbanes-Oxley などの規制にも準拠しながら、クラウドに移行します。クラウドベースの記録システム内のアクセスとデータ変更に関するレポート

不正なアカウントを持つユーザーに対するリスクを軽減できますか?

アカウントの資格情報が侵害された状態でサービスにアクセスしているユーザーを特定し、保護します。

クラウドサービスの脅威やマルウェアを見つけて修復できますか?

任意のクラウドサービスの中に保管されている、またはクラウドに移動しようとしている脅威やマルウェアを特定し対処します。

DLP、SIEM、マルウェアサンドボックス、EDRなどのオンプレミスソリューションとの統合を可能にすることで、既存の投資価値を高めますか?

サイロにクラウドセキュリティを導入するのではなく、CASBを追加することで既存の投資をより価値のあるものにすることができます。

すべてのデータをオンプレミスにおくなど、要件を満たす展開オプションを容易にしますか?それは将来性のある投資ですか?

CASBベンダーの導入モデルに強制されるのではなく、現在および将来のお客様の要件に最適なものを選択してください。

CASB RFP テンプレート

CASBベンダーの評価を開始する準備はできましたか?クラウドアクセスセキュリティブローカーが提供する機能、クラウドのすべてについての質問が含まれている私たちのCASBのRFPテンプレートをダウンロードしてください。

CASB RFP テンプレート

境界線を再構築しましょう