一般的に、CASBは「可視化」「脅威防御」「コンプライアンス」「データセキュリティ」の4つの仕組みを備えているものと定義されています。具体的に提供されている代表的な機能としては、社内からクラウドサービスへのアクセス状況を把握（可視化）、不正アクセスやデータ流出／破壊の阻止（脅威防御）、機密データの流出の防止（コンプライアンス）、データの暗号化（データセキュリティ）などが挙げられます。

CASBの概要

　これらの機能を利用することにより、社内の従業員や部門が勝手にSaaSを利用するシャドーITの検出と制御、SaaSを起点とした情報漏えいや持ち出しの防止、EU一般データ保護規則（GDPR：General Data Protection Regulation）や改正個人情報保護法への対応などが実現します。こうして安全に利用できるようになれば、業務効率の向上、あるいは働き方改革の実現のためにSaaSをより積極的に活用することが可能になるでしょう。

　CASBには、ログ解析型、API型、プロキシー型、エージェント型の4つの方式があるとされています。提供機能や提供方式の詳細はベンダーにより異なりますので、ニーズや利用環境により、最適な方法を検討することが必要です。

　CASBに近いセキュリティ対策としては「Secure Web Gateway（以下、SWG）」も知られていますが、両者は目的が大きく異なります。SWGが対象とする脅威は、外部からの侵入やマルウェアなどから社内システムと社内データを守ることですが、CASBはうっかり不正なSaaSを使ってしまったことで起きる情報漏えい事故や、社内の不正による情報流出を防ぐことを得意としています。すでにSWGを導入していたとしても、それだけではSaaS固有のリスクには対応できないことについては、認識しておくべきでしょう。

Secure Web Gatewayとの違い