クラウドセキュリティ(CASB)

CASB登場以前から利用されてきた「SWG」。その基本的な機能と最近の動向

CASB登場以前から利用されてきた「SWG」。その基本的な機能と最近の動向

クラウドサービス利用の安全性を確保すると共に、シャドーITを回避する方法として、ここ数年はCASB(Cloud Access Security Broker:キャスビー)に大きな注目が集まるようになっています。これは2012年にGartnerが提唱したものですが、働き方改革が進み、モバイルデバイスからクラウド上のアプリケーションを利用するのが当たり前になっている現在では、CASBの存在はセキュリティ確保のための必須条件になりつつあるといえるでしょう。

しかしインターネット利用全体を見渡した場合には、CASBだけでは不十分です。CASBはユーザーとクラウドサービスとの間にブローカーとして介在し、アクセス対象となるクラウドサービスの機能をきめ細かくコントロールできます。しかし保護対象となるのはMicrosoft Office 365やBoxといったSaaSがメインであり、対象となるアクセス先以外へのアクセスは、基本的に制御しません。そのため従来から存在する一般的なWebアクセスに関しては、スルーされてしまうのです。

もちろんCASBがこのような仕様になっているのには正当な理由があります。一般的なWebアクセスに関しては、CASBが登場する前から「SWG(Secure Web Gateway)」というソリューションが存在していたからです。なおSWGもGarnerが提唱したものの1つです。

SWGとは、URLフィルタやアプリケーションフィルタ、アンチウイルス、サンドボックスなどの機能を、クラウド型で提供するサービスのことです。アクセス先のURLやIPアドレスからその安全性を評価し、安全でないと評価された場合にはアクセスを遮断します。

URLやIPアドレスからは安全だと評価された場合でも、通信内容を解析してコンテンツレベルでの安全性評価を行い、実行ファイルなどのダウンロードが行われた場合にはサンドボックスで動かしたり、必要であればアンチウイルスで無害化します。最近では通信経路での盗聴や改ざんを防止するため、SSLで通信を暗号化しているWebサイトも増えているため、暗号化されたSSL通信をリアルタイムで復号し、通信内容を検査できる機能を装備するサービスも増えています。

実はこのような機能を提供する製品はSWG登場以前から、WebフィルタリングやIPフィルタリングといった形で存在していました。これらはアプライアンス等の形でオンプレミスに実装されてきましたが、これをクラウドに実装したのがSWGだと言えます。このような機能がクラウドへと移行したのにも、正当な理由があります。WebフィルタリングやIPフィルタリングを適切に行うには、Webサイトの安全性評価に関する膨大なデータを反映し続ける必要がありますが、この情報をオンプレミスに配信するのではリアルタイム化が難しいからです。また暗号化された通信内容の検査をリアルタイムで行うには膨大な処理能力も必要になりますが、これもクラウドであれば確保しやすくなります。

CASBとの融合が進むSWG。インターネットセキュリティはよりシンプルに

このようにCASBとは棲み分けられてきたSWGですが、最近では両者の融合が進みつつあります。これら両方を提唱したGartnerも、早い段階でこのような状況を予測しています。2016年のGartner Summitにおいて、CASBはファイアウォールやSWG、WAF(Web Application Firewall)などにパッケージ化されていく(組み込まれていく)だろうと述べているのです。このような融合が進むのは、これによって利用企業に大きな恩恵がもたらされるからです。

CASBとSWGが融合していけば、ユーザーがインターネット上のどのサイト、どのサービスにアクセスする場合でも、一貫性のある安全性確保が可能になります。WebサイトへのアクセスはSWG、SaaSへのアクセスはCASB、といった使い分けをする必要がなくなるのです。これによって管理者の負担は大幅に軽減します。また一般ユーザーにとっても、両者の違いを意識するする必要がなくなり、安全なインターネット利用をシンプルに行えるようになります。

このようなサービスもすでに存在します。その代表例が、クラウドセキュリティのリーダーとしてNetskope社が提供するクラウドセキュリティプラットフォーム「Netskope」です。Netskope社はトップクラスの導入実績を持つCASBベンダーであり、SaaSへの安全なアクセスを提供し続けてきました。その後ビジネス領域をSWGへと拡大。2019年5月にNetskopeの提供を開始しています。

このプラットフォームでは、大きく3種類のサービスが提供されています。33,000種類のクラウドアプリケーションに対応したCASB機能を提供する「Netskope for SaaS」、IaaS利用の安全性確保や継続的な監査等を行う「Netskope for IaaS」、そしてSWGの機能を提供する「Netskope for Web」です。このセキュリティプラットフォームを活用することで、SaaS、IaaS、Webの安全性確保を統合することが可能です。またNetskopeのサービスには精度の高いDLP(Data Loss Prevention:情報漏えい防止機能)や、通信内容をリアルタイムに分析して脅威防御を行う機能も実装されていますが、これらもすべて同一コンソールで管理できます。

かつては「CASBとSWGは何が違うのか」「どのように使い分けを行うべきなのか」といった議論もありましたが、これも過去の話になりつつあります。CASBとSWGは「統合された形で導入・運用するのが当たり前」になったのです。

Netskopeとは?

クラウドサービスの安心・安全な利用を実現するセキュリティソリューションとして、企業での導入が進む「CASB(Cloud Access Security Broker)」。Netskopeは、グローバルでトップクラスの導入実績をもつ信頼性の高いCASBソリューションです。ユーザーの利便性を損なうことなく、クラウドサービスの可視化・コントロール・データ保護・脅威防御という4つの機能で、企業のセキュリティ対策の強化を支援します。

Netskopeが選ばれる理由

33,000種類以上のクラウドサービスのリスクを可視化

Netskope

33,000種類以上のクラウドサービスをトラッキングし、詳細な評価を提供する辞書機能を有しています。

SaaS / IaaS / Web
サービスに対応

Netskope

Netskopeだけで、SaaS/IaaS/Webサービスのアクティビティの可視化とコントロールを実現します。

柔軟な4つの導入タイプ


Netskope

クライアント端末にエージェントを導入するタイプやAPIで接続するタイプなど、複数の導入タイプを用意しています。




Netskope製品情報 SaaS、IaaS、Webサービス環境に対して、1つのクラウドプラットフォームで強固なセキュリティ機能を提供します。また、クラウドベースのゼロトラストネットワークアクセス(ZTNA)ソリューション「Netskope Private Access」も新たに提供開始しました。
連携アプリ Netskopeと各種クラウドサービスの連携を実現することで、さまざまな機能を利用することができます。
導入事例 Netskopeは、企業規模問わずにさまざまなお客様にご活用いただいており、国内事例をご覧いただけます。
セミナー・イベント Netskopeをはじめとするクラウドセキュリティに関するセミナーやイベント出展に関するトピックをご案内しております。

関連ソリューション

関連セミナー

セミナー・イベント
オンラインセミナー
CASBって何?クラウドセキュリティ入門セミナー
会期:10月22日(木)、11月26日(木)、12月17日(木)
オンラインセミナー
次世代エンドポイントセキュリティ対策セミナー
会期:10月21日(水)、11月12日(木)、12月16日(水)
オンラインセミナー
売れ筋「IT資産管理ツール」比較セミナー
会期:10月20日(火)、11月19日(木)、12月10日(木)
オンラインセミナー
手軽に実現!テレワークPCのセキュリティ対策
会期:10月16日(金)
オンラインセミナー
VPN機器不要のクラウド型リモートアクセスとは
会期:10月15日(木)、11月18日(水)、12月15日(火)
オンラインセミナー
海外拠点における情報セキュリティ対策とITシステム活用
会期:10月27日(火)、12月9日(水)
お気軽にお問い合わせください
資料ダウンロード ご相談・お問い合わせ
03-5297-3487 (平日 9:00〜17:00)