クラウドサービスの利用が急速に拡大しております。クラウドサービスはインターネット接続環境さえあれば、場所やデバイスを問わずにデータにアクセスできる利便性を持っていますが、企業の情報セキュリティの観点からすると、個人利用のクラウドストレージに簡単に企業データをアップロードできてしまうなど、いわゆるシャドーITと呼ばれるIT管理者が把握していない環境に重要なデータが拡散してしまうリスクが存在します。また、私物PCやスマートフォンなどから業務で利用しているクラウドサービスにアクセスし、データを持ち出せてしまうというリスクも存在します。
そこで注目されるソリューションがCASB(キャスビー)です。CASBはCloud Access Security Broker の略称で、その名の通り、主にクラウド利用のセキュリティ保護を担うソリューションです。クラウド利用状況の可視化・分析、クラウドサービスへのアクセスコントロール、クラウド上のデータ保護、脅威からの保護の4つの支柱となる機能を提供します。企業システムのクラウド化と、スマートフォンやタブレットなど利用するデバイスやアプリの多様化という背景の中で誕生したセキュリティ分野です。
CASBの代表的な製品である「Netskope」は、各業界のトップ企業に採用されており、IT調査会社の最新レポートでも2年連続でCASB市場のリーダーに認定されています。
Netskopeはクラウドに対しての通信をNetskopeのサービスが解析を行い、アクティビティの可視化や制御を実施する点にあります。NetskopeエージェントがインストールされているPCなどのデバイスからクラウドサービスへのアクセスログを取得し、データアップロード、ダウンロードなどの操作状況を可視化することが可能です。Netskopeのクラウドサービス評価機能(Cloud Confidence Index)を用いて、利用しているクラウドサービスが安全か否かの判断することも可能です。
また、アクセス制御機能によってNetskopeエージェントがインストールされた会社支給デバイスからのみ企業契約しているクラウドサービスにアクセスを許可する、さらにファイルコピーやダウンロード制御、DLPによる機密情報の保護などクラウドサービスの利用に関して様々な制御を行えます。このようなクラウドサービスに対しての詳細な制御はNetskope CASBでなければ実現できないものとなります。
Netskopeの主なCASB機能
利用状況の可視化
Netskopeでは、クライアント端末にエージェントを導入、もしくは社内ネットワークにプロキシーを導入することで、ユーザーとクラウドサービスの間の通信内容を検出することができるため、クラウドサービスへのログイン状況やデータのアップローと/ダウンロードなどの状況を可視化できます。これにより、不正使用やシャドーITを検知することが可能です。
また、Netskopeでは可視化されたクラウドサービスの安全性を評価することもできます。そのため、利用している/これから利用しようとしているクラウドサービスのリスクを把握することが可能です。
データの保護
企業の機密情報を定義することで、キーワードや多数の識別方法で、精度の高いDLP(情報漏えい対策)を実施することができます。
コントロール
Netskopeを利用すれば、詳細に解析された通信のコンテキスト情報(ロケーションやアクティビティ)に基づき、企業で認めていないクラウドサービスの利用を制御したり、認めているクラウドサービスに対しても、クレジットカード番号やマイナンバーを含むファイルを勝手にアップロードできないように抑止することができます。
脅威からの防御
クラウドサービスに潜んでいるマルウェアやランサムウェアを検知し、隔離。また、共有アカウントの利用、データのコピー、大量データのダウンロードといった異常値を検出することができます。
Netskopeは、CASB機能のほかに、ZTNAやSWGの機能も装備しています。また端末側にインストールするソフトウェアもCASBやSWG、ZTNAと共通となっているため、シンプルな運用が可能です。
