一般的に、CASBは「可視化」「脅威防御」「コンプライアンス」「データセキュリティ」の4つの仕組みを備えているものと定義されています。具体的に提供されている代表的な機能としては、社内からクラウドサービスへのアクセス状況を把握(可視化)、不正アクセスやデータ流出/破壊の阻止(脅威防御)、機密データの流出の防止(コンプライアンス)、データの暗号化(データセキュリティ)などが挙げられます。
CASBの概要

これらの機能を利用することにより、社内の従業員や部門が勝手にSaaSを利用するシャドーITの検出と制御、SaaSを起点とした情報漏えいや持ち出しの防止、EU一般データ保護規則(GDPR:General Data Protection Regulation)や改正個人情報保護法への対応などが実現します。こうして安全に利用できるようになれば、業務効率の向上、あるいは働き方改革の実現のためにSaaSをより積極的に活用することが可能になるでしょう。
CASBには、ログ解析型、API型、プロキシー型、エージェント型の4つの方式があるとされています。提供機能や提供方式の詳細はベンダーにより異なりますので、ニーズや利用環境により、最適な方法を検討することが必要です。
CASBに近いセキュリティ対策としては「Secure Web Gateway(以下、SWG)」も知られていますが、両者は目的が大きく異なります。SWGが対象とする脅威は、外部からの侵入やマルウェアなどから社内システムと社内データを守ることですが、CASBはうっかり不正なSaaSを使ってしまったことで起きる情報漏えい事故や、社内の不正による情報流出を防ぐことを得意としています。すでにSWGを導入していたとしても、それだけではSaaS固有のリスクには対応できないことについては、認識しておくべきでしょう。
Secure Web Gatewayとの違い
