Bizコンパス

注目のSaaSセキュリティ対策「CASB」とは
2018.03.26

クラウド利用のためのセキュリティソリューション

注目のSaaSセキュリティ対策「CASB」とは

著者 Bizコンパス編集部

 安心・安全にSaaSを利用するためのソリューションとして登場し、現在最も注目を集めているセキュリティ対策の1つが「CASB(キャスビー)」です。SaaSのセキュリティリスクをCASBでどのように解消できるのか、また、CASBだけでは防げないセキュリティの抜け道の存在とその対処法についても具体的に解説していきます。

動画再生
動画コンテンツB

IaaSやPaaSとは考え方が異なるSaaSのセキュリティ

 企業のクラウド利用において昨今導入が進んでいるのが、アプリケーションそのものをサービスとして提供する「SaaS」の導入です。Office 365、あるいはG SuiteといったSaaSを全社的に導入する企業が増えているほか、クラウド上にファイルを保存できる「Box」に代表されるオンラインストレージサービスの利用も広まっています。これらのSaaSは使い勝手のよさが特徴と言えますが、IaaSPaaSとはセキュリティの考え方が異なっている点に注意が必要です。

 仮想サーバを提供するIaaS、あるいはソフトウェアの実行環境を提供するPaaSでは、ユーザー企業の責任範囲の中でセキュリティ対策を行うことが可能となっています。具体的には、ファイアウォールなどによる境界防御やウイルス対策ソフトの導入などです。このため、自社で定めた要件に応じてセキュリティ対策を実施することができます。

 一方SaaSでは、セキュリティはサービス提供側の責任範囲内にあるため、IaaSやPaaSのようにユーザー企業側で対策を講じることはできません。つまり、原則SaaSサービス提供者任せとなってしまうのです。もちろんサービス提供者の責任において、データの暗号化をはじめとするセキュリティ対策が講じられていることが大半でしょう。しかしSaaSでの情報漏えい事件が発生しているのも事実であり、完全に信頼できるわけではありません。

 そこで注目され始めているのがクラウドサービス(特にSaaS)へのアクセスに際して、情報漏えい防止などの仕組みを提供してくれる、「CASB(Cloud Access Security Broker:キャスビー)」と呼ばれるソリューションです。

クラウドサービスの責任共有モデル

SHARE

関連記事

最新セキュリティ対策「インターネット無害化」とは

2018.01.17

注目のセキュリティ対策の最新トレンドを解説

最新セキュリティ対策「インターネット無害化」とは

企業がインターネット環境を見直すきっかけとは

2017.03.01

乗り遅れるな!2017年、見極めたいICTの大波第4回

企業がインターネット環境を見直すきっかけとは

なぜあの企業はITインフラの刷新を遂行したのか!?

2018.02.16

ビジネススピードを加速するIT基盤第11回

なぜあの企業はITインフラの刷新を遂行したのか!?

サイバー攻撃にうまく向き合う方法とは

2017.11.10

スペシャリストが語り合うセキュリティ対策の現場

サイバー攻撃にうまく向き合う方法とは

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

2020.05.15

テレワーク導入の“壁”を解決第5回

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る