最近IT資産管理ツールの導入を検討されるお客様から、CASB(キャスビー)の利用も考えているというお話を伺う機会があります。多くのケースでIT資産管理ツールかCASBのどちらかを導入することをお考えになっているお客様が多いようですが、そもそもIT資産管理ツールとCASBは管理する対象が異なり、どちらか一方を選択して導入するものではないというのがサイバネットの考えです。
そこで、ここではIT資産管理ツールとCASBの役割の違いについて説明します。
IT資産管理ツールの役割とは
IT資産管理ツールはPCが業務に必要不可欠なツールになってきた20年ほど前から、次のことを目的に多くの組織で導入が始まりました。
・企業内ネットワークに存在するPCの情報を収集する
・ソフトウェアのライセンスを管理する
・ソフトウェアをネットワーク越しにインストールする
・ヘルプデスクからリモートコントロールを行う
IT資産管理ツールを利用することで、IT管理者での集中管理が可能になり、ライセンスコンプライアンスの順守やPC管理の効率化が図れるようになりました。このように、もともとはPCを含めたIT資産の効率的な管理からスタートしたIT資産管理ツールですが、企業ITのセキュリティに対するニーズが高まるにしたがって、次のようなセキュリティ保護機能が多く実装されるようになり、セキュリティを含めたPC統合運用管理ツールとしての位置づけが強くなってきました。最近では追加される機能の大部分はセキュリティに関するものが多い状況となっています。
≪IT資産管理ツールに実装されるセキュリティ機能の代表例≫
・USBデバイスの使用制御
・ユーザーの操作ログ収集
・アラート通知やPCの機能制限
前述したようにIT資産管理ツールは社内ネットワークの中にあるPCを管理するために誕生したツールです。そのため、多くのIT資産管理ツールはクライアント・サーバー側の構成をオンプレミス環境に構築する方式を採用しています。
近年のIT利用環境の大きな変化として、自宅やリモートオフィスなど働く場所の多様化やクラウド化が挙げられます。これまで社内ネットワークでデスクトップPCを利用していた環境から、ノートPCを外出先や自宅に持ち出して組織のデータにアクセスする、社内ネットワークを経由せずクラウドサービス上のデータに直接アクセスすることが普通となってきました。こうした変化の中では社内ネットワーク内のPCを管理するだけのオンプレミス型のIT資産管理ツールではセキュリティを担保できないという課題が近年になって出てきたのです。
クラウドサービスの利用拡大にともない注目されるCASBの役割とは
前述のとおり、クラウドサービスの利用が急速に拡大しております。クラウドサービスはインターネット接続環境さえあれば、場所やデバイスを問わずにデータにアクセスできる利便性を持っていますが、企業の情報セキュリティの観点からすると、個人利用のクラウドストレージに簡単に企業データをアップロードできてしまうなど、いわゆるシャドーITと呼ばれるIT管理者が把握していない環境に重要なデータが拡散してしまうリスクが存在します。また、私物PCやスマートフォンなどから業務で利用しているクラウドサービスにアクセスし、データを持ち出せてしまうというリスクも存在します。
このようなクラウド化による新たなセキュリティリスクに対して、従来からのIT資産管理ツールによるセキュリティ保護は十分ではありません。多くのIT資産管理ツールにはWebアクセスへの制限をURL指定で実施するWebフィルタリング機能をオプションなどで搭載していますが、多種多様なクラウドサービスが利用されている現状ではもれなく登録することはほぼ不可能です。また、単純にURLやWebフィルタリングでアクセス制限を実施してしまうと企業契約と個人利用で同じサービスを利用している場合、企業契約のみの利用を許可するといった管理も実現できません。
そこで注目されるソリューションがCASB(キャスビー)です。CASBはCloud Access Security Broker の略称で、その名の通り、主にクラウド利用のセキュリティ保護を担うソリューションです。クラウド利用状況の可視化・分析、クラウドサービスへのアクセスコントロール、クラウド上のデータ保護、脅威からの保護の4つの支柱となる機能を提供します。企業システムのクラウド化と、スマートフォンやタブレットなど利用するデバイスやアプリの多様化という背景の中で誕生したセキュリティ分野です。
CASBの特長はクラウドに対しての通信をCASBのサービスが解析を行い、アクティビティの可視化や制御を実施する点にあります。CASBエージェントがインストールされているPCなどのデバイスからクラウドサービスへのアクセスログを取得し、データアップロード、ダウンロードなどの操作状況を可視化することが可能です。Netskopeのクラウドサービス評価機能(Cloud Confidence Index)を用いて、利用しているクラウドサービスが安全か否かの判断することも可能です。
また、アクセス制御機能によってCASBエージェントがインストールされた会社支給デバイスからのみ企業契約しているクラウドサービスにアクセスを許可する、さらにファイルコピーやダウンロード制御、DLPによる機密情報の保護などクラウドサービスの利用に関して様々な制御を行えます。このようなクラウドサービスに対しての詳細な制御はCASBでなければ実現できないものとなります。
CASBなら個人アカウントでのクラウドサービスの利用制限が可能
CASBならクラウドサービスへの機密情報・個人情報のアップロード/ダウンロード制御が可能
クラウドシフトにおけるIT資産管理ツールの役割
ではクラウドシフトが進む今日において、IT資産管理ツールでの管理は必要ないかというとそうではありません。むしろPCのようなエンドポイントデバイスの管理は以前よりも重要性を増しつつあります。
クラウド化はワークプレイスの多様化をもたらしています。今まで社内でデスクトップPCを使って業務をしていた環境から、外出先や自宅でノートPCやタブレットを使って業務を行うことが当たり前になりつつあります。そうなるとこれまでは企業インフラに設置されたファィアウォールなどのセキュリティ保護が適用されず、エンドポイントデバイス自体での保護が重要となってきます。
CASBでクラウドの保護を行っても、アクセス元であるエンドポイントデバイスが脆弱であっては意味がありません。デバイスにインストールされているソフトウェアの情報やセキュリティパッチの適用状況の把握と適用などの対策の実施がこれまで以上に必要になります。IT資産管理ツールでの定期的なエンドポイントデバイスの情報把握、外部記憶デバイス管理でのエンドポイントデバイスからの情報流出の防止、パッチ管理機能による最新パッチの適用などは今後も基本的なセキュリティ対策であり続けるのです。
また、これまでオンプレミス型が主流であったIT資産管理ツールですが、最近では社外デバイスの管理機能を実装するものの多くなってきました。企業のDMZ上に中継サーバーを構築してインターネット越しの管理を実現する方法、AWSやAzureなどIaaS上にサーバーを構築する方法、IT資産管理のSaaSモデルなどが提供されています。このようにITを取り巻く環境の変化に応じて、IT資産管理ツールの環境も変化しつつあります。
まとめ
IT資産管理ツールとCASBの比較を述べましたが、「PCなどのエンドポイントデバイスの管理」はIT資産管理の領域、「クラウドへのアクセスやクラウド上のデータの管理」はCASBの領域、その用途と守備範囲の違いを理解することが重要です。将来的にはどちらかの領域のソリューションで統合的な管理が可能になるかもしれませんが、当面はそれぞれのソリューションの得意な点を生かしてセキュリティを確保していくことが必要になります。
関連製品
関連セミナー
| いますぐ視聴できるオンデマンドセミナー | 定期開催オンラインセミナー | ||
|---|---|---|---|
15分で 機能別IT資産管理ツール解説セミナー |
60分で 売れ筋「IT資産管理ツール」比較セミナー |
||
 |
IT資産管理ツールの中でもニーズが高い「デバイス管理」や「ログ管理」機能などをピックアップして、機能ごとに各ツールの特長を15分で解説いたします。 | 
|
選定時に必ず比較対象となるSKYSEA Client Viewや LANSCOPE、SS1などの売れ筋 IT資産管理ツールの紹介セミナーを開催します。それぞれの特長や機能を比較いただきながら、自社に最適な IT資産管理ツールの導入検討にお役立てください。 |
セミナー詳細・お申込み |
セミナー詳細・お申込み |
||
関連記事
効率化するには マイナンバー制度施行にともなう
セキュリティ強化 持ち出しPCのセキュリティ対策 なぜ、操作ログ取得ツールが必要なのか IT資産管理ツールとCASBの役割の違いとは テレワーク時のIT資産管理ツール活用 強固なセキュリティを確保しやすいChromebook Adobe Flashが2020年にサポート終了へ。
対策すべきこととは? 内部不正による情報漏えいと対策
IT資産管理ツール
国内外にあるPCとスマートデバイスの資産管理・セキュリティ対策を一元管理できるクラウドサービス。
国内15年連続トップシェアを誇るネットワークセキュリティ統合管理ツール。
IT資産の運用管理に不可欠な機能を集約。業務の効率化と情報漏えいリスク軽減を実現するクライアント運用管理ソフトウェア。
グローバルで19,000社の実績をもつ統合IT資産・セキュリティ管理ソリューション。
社内のIT資産管理を支援するツールとして必要な機能を網羅したオールインワンパッケージ。
基本機能とニーズにあわせ選んで導入できるオプション機能で初期投資をおさえ、低コストで導入可能なIT資産管理ソフトウェア。
関連オプション
"ソフトウェア辞書・ライセンス管理マスタ"をクラウド上に実装しており、短期間でライフサイクルプロセスに対応したSAM管理台帳機能の導入・運用が可能。
ルールに違反しているファイルを探し出し、ルール通りの対処を施す新しいコンセプトの個人情報検出、管理ソリューション。
ハードディスク全体を自動的に暗号化し、PCの盗難・紛失時、また悪意ある第三者によるハードディスク・データ読み出しから貴重な情報を保護します。
従来型だけでなく、未知のマルウェア(ファイルレス)攻撃にも対応でき、EDR機能も備えている次世代型アンチウイルスです。
製品比較デモ・製品比較のサポートについて
特定のメーカーに縛られないマルチベンダー対応で、複数製品を同じレベルでご説明、製品デモンストレーションすることができます。公平中立な立場でお客様に最適なツールをご提案いたします。
