NTTコミュニケーションズ

Bizコンパス

サイトメンテナンスのお知らせ(2020年9月23日(水)予定)
注目のSaaSセキュリティ対策「CASB」とは
2018.03.26

クラウド利用のためのセキュリティソリューション

注目のSaaSセキュリティ対策「CASB」とは

著者 Bizコンパス編集部

CASBだけでは解消できないリスクとその対策

 このように安全にSaaSを利用する上で有益な機能を多数備えているCASBですが、単体ではガバナンス上の抜け道ができてしまう場合もあるため、利用に際してはその抜け道を埋める工夫が必要です。具体的には、社内端末以外からのSaaS利用のシナリオを意識し、MDMやIAMなどの追加的手段を組み合わせた対策が推奨されます。

 たとえば社内の端末からのSaaS利用に際してCASB利用を義務付け、エージェントをインストールしたような場合でも、BYOD端末や個人端末からそのSaaSが勝手に利用されてしまうようでは対策としては不十分です。

CASBのカバー範囲

 そこで有効なのがMDM(Mobile Device Management)およびIAM(Identity and Access Management)の組み合わせです。MDMを使えばBYODパソコンやBYODスマートフォンのような準管理端末を適切にコントロールすることが可能となり、MDMによってCASBエージェントを強制的にインストールし、適切な制御の下でSaaSを利用させることが可能になります。また、個人のプライベートなパソコンなど、MDMによって管理することができない端末からもSaaSを利用させつつデータ漏えいを防ぐためには、SaaS、IAM、そしてCASBが連携するよう事前設定することで、管理している特定の機体以外からのSaaSアクセスをIAMにリダイレクトし、IAMのアクセス管理ポリシーで強制的にCASBを経由させることが有効となります。

「CASB+MDM+IAM」のカバー範囲

 CASBを導入する際には、パートナー選びも大切です。セキュリティに精通しているのはもちろん、自社のセキュリティポリシーに合った適切なソリューションの選定と導入支援、そして運用のサポートまで一元的に対応できるパートナーを選びたいところです。前述したように、CASBだけでは対応できないリスクに対して適切な解決策を提示できるかどうかも見極めるべきです。たとえばNTTコミュニケーションズはCASBベンダーの認定資格者による構築・運用体制により、「提案・構築時点のきめ細かいアセスメント」、「SaaS利用における適切なリスク対処をサポートする充実した運用メニュー」などのサービスを提供しています。

 いずれにしても、今後企業内でSaaSの利用が広がることは間違いないでしょう。これによって利便性向上や業務効率化等さまざまなメリットが生まれる反面、既存のセキュリティ対策では対処できないSaaS特有のリスクも増大することになります。そのリスクに対処することを考える際、CASBは間違いなく有効なソリューションとなります。セキュリティ対策のさらなる強化を考えるのであれば、積極的に導入を検討すべきではないでしょうか。

 

■セミナー開催のお知らせ

2020 日本を襲うサイバーテロの手口とその対策

日時:2019年11月26日(火)15:00~18:30(受付開始 14:30)

会場:大手町プレイス28階 NTTコミュニケーションズ セミナールーム
東京都千代田区大手町2-3-1 大手町プレイス ウエストタワー28階

定員:50名

参加費:無料(事前登録制)

より詳しい情報、セミナー参加の申込みはこちらのリンクよりご確認ください。

※掲載されている内容は公開日時点のものです。
※掲載されているサービスの名称、内容及び条件は、改善などのために予告なく変更することがあります。

SHARE

関連記事

最新セキュリティ対策「インターネット無害化」とは

2018.01.17

注目のセキュリティ対策の最新トレンドを解説

最新セキュリティ対策「インターネット無害化」とは

企業がインターネット環境を見直すきっかけとは

2017.03.01

乗り遅れるな!2017年、見極めたいICTの大波第4回

企業がインターネット環境を見直すきっかけとは

なぜあの企業はITインフラの刷新を遂行したのか!?

2018.02.16

ビジネススピードを加速するIT基盤第11回

なぜあの企業はITインフラの刷新を遂行したのか!?

サイバー攻撃にうまく向き合う方法とは

2017.11.10

スペシャリストが語り合うセキュリティ対策の現場

サイバー攻撃にうまく向き合う方法とは

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

2020.05.15

テレワーク導入の“壁”を解決第5回

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る