最近IT資産管理ツールの導入を検討されるお客様から、CASB(キャスビー)の利用も考えているというお話を伺う機会があります。多くのケースでIT資産管理ツールかCASBのどちらかを導入することをお考えになっているお客様が多いようですが、そもそもIT資産管理ツールとCASBは管理する対象が異なり、どちらか一方を選択して導入するものではないというのがサイバネットの考えです。
そこで、ここではIT資産管理ツールとCASBの役割の違いについて説明します。
IT資産管理ツールの役割とは
IT資産管理ツールはPCが業務に必要不可欠なツールになってきた20年ほど前から、次のことを目的に多くの組織で導入が始まりました。
- 企業内ネットワークに存在するPCの情報を収集する
- ソフトウェアのライセンスを管理する
- ソフトウェアをネットワーク越しにインストールする
- ヘルプデスクからリモートコントロールを行う
IT資産管理ツールを利用することで、IT管理者での集中管理が可能になり、ライセンスコンプライアンスの順守やPC管理の効率化が図れるようになりました。このように、もともとはPCを含めたIT資産の効率的な管理からスタートしたIT資産管理ツールですが、企業ITのセキュリティに対するニーズが高まるにしたがって、次のようなセキュリティ保護機能が多く実装されるようになり、セキュリティを含めたPC統合運用管理ツールとしての位置づけが強くなってきました。最近では追加される機能の大部分はセキュリティに関するものが多い状況となっています。
≪IT資産管理ツールに実装されるセキュリティ機能の代表例≫
・USBデバイスの使用制御
・ユーザーの操作ログ収集
・アラート通知やPCの機能制限
前述したようにIT資産管理ツールは社内ネットワークの中にあるPCを管理するために誕生したツールです。そのため、多くのIT資産管理ツールはクライアント・サーバー側の構成をオンプレミス環境に構築する方式を採用しています。
近年のIT利用環境の大きな変化として、自宅やリモートオフィスなど働く場所の多様化やクラウド化が挙げられます。これまで社内ネットワークでデスクトップPCを利用していた環境から、ノートPCを外出先や自宅に持ち出して組織のデータにアクセスする、社内ネットワークを経由せずクラウドサービス上のデータに直接アクセスすることが普通となってきました。こうした変化の中では社内ネットワーク内のPCを管理するだけのオンプレミス型のIT資産管理ツールではセキュリティを担保できないという課題が近年になって出てきたのです。
クラウドサービスの利用拡大にともない注目されるCASBの役割とは
前述のとおり、クラウドサービスの利用が急速に拡大しております。クラウドサービスはインターネット接続環境さえあれば、場所やデバイスを問わずにデータにアクセスできる利便性を持っていますが、企業の情報セキュリティの観点からすると、個人利用のクラウドストレージに簡単に企業データをアップロードできてしまうなど、いわゆるシャドーITと呼ばれるIT管理者が把握していない環境に重要なデータが拡散してしまうリスクが存在します。また、私物PCやスマートフォンなどから業務で利用しているクラウドサービスにアクセスし、データを持ち出せてしまうというリスクも存在します。
このようなクラウド化による新たなセキュリティリスクに対して、従来からのIT資産管理ツールによるセキュリティ保護は十分ではありません。多くのIT資産管理ツールにはWebアクセスへの制限をURL指定で実施するWebフィルタリング機能をオプションなどで搭載していますが、多種多様なクラウドサービスが利用されている現状ではもれなく登録することはほぼ不可能です。また、単純にURLやWebフィルタリングでアクセス制限を実施してしまうと企業契約と個人利用で同じサービスを利用している場合、企業契約のみの利用を許可するといった管理も実現できません。
そこで注目されるソリューションがCASB(キャスビー)です。CASBはCloud Access Security Broker の略称で、その名の通り、主にクラウド利用のセキュリティ保護を担うソリューションです。クラウド利用状況の可視化・分析、クラウドサービスへのアクセスコントロール、クラウド上のデータ保護、脅威からの保護の4つの支柱となる機能を提供します。企業システムのクラウド化と、スマートフォンやタブレットなど利用するデバイスやアプリの多様化という背景の中で誕生したセキュリティ分野です。
CASBの特長はクラウドに対しての通信をCASBのサービスが解析を行い、アクティビティの可視化や制御を実施する点にあります。CASBエージェントがインストールされているPCなどのデバイスからクラウドサービスへのアクセスログを取得し、データアップロード、ダウンロードなどの操作状況を可視化することが可能です。Netskopeのクラウドサービス評価機能(Cloud Confidence Index)を用いて、利用しているクラウドサービスが安全か否かの判断することも可能です。
また、アクセス制御機能によってCASBエージェントがインストールされた会社支給デバイスからのみ企業契約しているクラウドサービスにアクセスを許可する、さらにファイルコピーやダウンロード制御、DLPによる機密情報の保護などクラウドサービスの利用に関して様々な制御を行えます。このようなクラウドサービスに対しての詳細な制御はCASBでなければ実現できないものとなります。
クラウドシフトにおけるIT資産管理ツールの役割
ではクラウドシフトが進む今日において、IT資産管理ツールでの管理は必要ないかというとそうではありません。むしろPCのようなエンドポイントデバイスの管理は以前よりも重要性を増しつつあります。
クラウド化はワークプレイスの多様化をもたらしています。今まで社内でデスクトップPCを使って業務をしていた環境から、外出先や自宅でノートPCやタブレットを使って業務を行うことが当たり前になりつつあります。そうなるとこれまでは企業インフラに設置されたファィアウォールなどのセキュリティ保護が適用されず、エンドポイントデバイス自体での保護が重要となってきます。
CASBでクラウドの保護を行っても、アクセス元であるエンドポイントデバイスが脆弱であっては意味がありません。デバイスにインストールされているソフトウェアの情報やセキュリティパッチの適用状況の把握と適用などの対策の実施がこれまで以上に必要になります。IT資産管理ツールでの定期的なエンドポイントデバイスの情報把握、外部記憶デバイス管理でのエンドポイントデバイスからの情報流出の防止、パッチ管理機能による最新パッチの適用などは今後も基本的なセキュリティ対策であり続けるのです。
また、これまでオンプレミス型が主流であったIT資産管理ツールですが、最近では社外デバイスの管理機能を実装するものの多くなってきました。企業のDMZ上に中継サーバーを構築してインターネット越しの管理を実現する方法、AWSやAzureなどIaaS上にサーバーを構築する方法、IT資産管理のSaaSモデルなどが提供されています。このようにITを取り巻く環境の変化に応じて、IT資産管理ツールの環境も変化しつつあります。
まとめ
IT資産管理ツールとCASBの比較を述べましたが、「PCなどのエンドポイントデバイスの管理」はIT資産管理の領域、「クラウドへのアクセスやクラウド上のデータの管理」はCASBの領域、その用途と守備範囲の違いを理解することが重要です。将来的にはどちらかの領域のソリューションで統合的な管理が可能になるかもしれませんが、当面はそれぞれのソリューションの得意な点を生かしてセキュリティを確保していくことが必要になります。
Netskopeとは?
クラウドサービスの安心・安全な利用を実現するセキュリティソリューションとして、企業での導入が進む「CASB(Cloud Access Security Broker)」。Netskopeは、グローバルでトップクラスの導入実績をもつ信頼性の高いCASBソリューションです。ユーザーの利便性を損なうことなく、クラウドサービスの可視化・コントロール・データ保護・脅威防御という4つの機能で、企業のセキュリティ対策の強化を支援します。
Netskopeが選ばれる理由
40,000種類以上のクラウドサービスの
リスクを可視化
40,000種類以上のクラウドサービスをトラッキングし、詳細な評価を提供する辞書機能を有しています。
SaaS / IaaS / Web
サービスに対応
Netskopeだけで、SaaS/IaaS/Webサービスのアクティビティの可視化とコントロール、脅威防御を実現します。
柔軟な4つの導入タイプ
クライアント端末にエージェントを導入するタイプやAPIで接続するタイプなど、複数の導入タイプを用意しています。
VPNに代わるリモートアクセスを
クラウドで実現
在宅環境や外出先からのあらゆるデータへのセキュアなリモートアクセスをクラウドで実現します。
Netskope製品情報 | SaaS、IaaS、Webサービス環境に対して、1つのクラウドプラットフォームで強固なセキュリティ機能を提供します。また、クラウドベースのゼロトラストネットワークアクセス(ZTNA)ソリューション「Netskope Private Access」も新たに提供開始しました。 |
---|---|
連携アプリ | Netskopeと各種クラウドサービスの連携を実現することで、さまざまな機能を利用することができます。 |
導入事例 | Netskopeは、企業規模問わずにさまざまなお客様にご活用いただいており、国内事例をご覧いただけます。 |
セミナー・イベント | Netskopeをはじめとするクラウドセキュリティに関するセミナーやイベント出展に関するトピックをご案内しております。 |