クラウドアクセスセキュリティブローカー(CASB)とは?

企業は、SaaS、PaaS、IaaSソリューションなどのクラウドインフラストラクチャを採用する傾向が強まっています。 その結果、ITインフラストラクチャの内部で、従来はセキュリティソリューションが中心となっていたネットワーク境界の外側に移動する割合が高まっています。

Cloud Access Security Broker(CASB)は、これらのクラウド環境に対してゼロトラストのアクセス制御とポリシーの適用を実装します。 クラウドへのトラフィックはCASBソリューションを通過するため、企業のセキュリティポリシーを適用できます。

デモをリクエストする 詳細はこちら

クラウド Access Security Brokerとは

CASBの仕組み

CASBは、組織が使用するSaaSサービスに対して、アクセス制御、可視性、脅威対策、データ保護を実装します。 CASBは、クラウドのエッジに位置し、クラウドに出入りするすべてのトラフィックを検査することで、企業ポリシーに違反するトラフィックや、組織とそのクラウドインフラストラクチャに潜在的なリスクをもたらすと判断されたトラフィックをブロックできます。

CASBソリューションは、物理セキュリティアプライアンスまたはSaaSソリューションとして導入できます。 企業のクラウドインフラストラクチャは、CASBソリューションが入ってくるトラフィックフローに合わせて構成され、企業のクラウドソリューションとの間で送受信されるすべてのトラフィックがCASBを通過するように設定できます。 また、CASBはAPIを介して統合し、必要な可視性と制御を得ることができます。

どちらのデプロイメントオプションでも、CASBソリューションは内部ルールに基づいてトラフィックをフィルタリングできます。 これらのルールには、ゼロトラストアクセス制御、企業のセキュリティポリシー、限定的な脅威対策とフィルタリングなどが含まれます。

CASBの4つの柱

CASBは、組織のクラウドセキュリティインフラストラクチャの重要なコンポーネントです。 その中核となる機能は、4つの主要な柱に分けることができます。

#1.可視

クラウド責任共有モデルでは、企業がクラウド環境を可視化することがはるかに困難になります。 基盤となるインフラストラクチャがクラウドプロバイダーの管理下にあり、顧客がアクセスできないため、組織はセキュリティの可視性が制限され、オンプレミス環境の使い慣れたツールを使用できません。

CASBは、ユーザーやアプリケーションが組織のクラウドベースのアプリケーションにどのようにアクセスし、使用しているかについての洞察を提供することで、クラウドの可視性の向上を支援します。 アクセスログは、企業のクラウドインフラストラクチャがどのように機能するかを理解し、攻撃の試みを可視化します。 さらに、CASBは、未承認のSaaSアプリの使用がデータ漏洩やその他のセキュリティ脅威のリスクにさらされるシャドーITに関する洞察を提供することができます。

#2.クラウドデータセキュリティ

企業は、クラウドインフラストラクチャの多くの利点を活用し、リモートワーカーをより効果的にサポートし、保護するために、クラウドインフラストラクチャに移行する傾向が強まっています。 この変化に伴い、企業のクラウド環境を企業のデータセンターと同じレベルで保護する必要性が生じています。

CASBは、企業のクラウドセキュリティプログラムの重要な要素です。 アクセス管理と データ漏洩防止 (DLP) を実装して、組織のクラウドベースの資産へのアクセスを制御し、セキュリティで保護します。

#3.脅威からの保護

クラウドベースのソリューションを使用して、悪意のあるコンテンツを保存および送信できます。 これには、クラウドストレージやSaaSソリューションを介して配布されるフィッシングメッセージやマルウェアの添付ファイルが含まれます。

CASBは、クラウドベースのインフラストラクチャを通じてマルウェアの配布を特定してブロックする機能など、高度な脅威対策を提供します。 クラウドからアップロード、共有、ダウンロードされたすべてのファイルは、宛先に到達する前に潜在的な脅威を検査できます。

#4.コンプライアンス

GDPR、CCPA/CPRA、PCI DSSなど、顧客の機密データを保護するための規制が拡大しています。これらの法律の一般的な要件は、組織がこのデータへのアクセスが許可されたユーザーに制限され、攻撃にさらされていないことを証明することです。

CASBは、企業がこれらの規制へのコンプライアンスを達成し、実証できるよう支援します。 厳格なアクセス制御を定義することで、正当なユーザーのみが保護されたデータにアクセスできるようにすることができ、アクセスログはこれらのセキュリティ制御の成功を監査人に示すことができます。

SASEにおけるCASBの役割

セキュア アクセス サービス エッジ (SASE) は、クラウドベースのソリューションに統合されたネットワークとセキュリティ スタックを実装します。 ネットワーク面では、SASEにはソフトウェア定義WAN(SD-WAN)やその他のネットワーク サービス品質(QoS) 機能が含まれており、トラフィックが企業WANを介して目的の宛先に最適にルーティングされるようにします。

セキュリティ面では、SASEは次世代ファイアウォール(NGFW)、 Webアプリケーションファイアウォール (WAF)、 セキュアウェブGartner Magic Quadrant (SWG)など、さまざまなセキュリティ機能を統合しています。 その目的は、従来、企業LANの境界に導入されていたセキュリティソリューションと同等の保護を提供する、完全なネットワークセキュリティスタックを実装することです。

CASBは、SASEに一般的に統合されているセキュリティソリューションの1つです。 アクセス制御、ポリシー適用、脅威対策機能は、不正アクセスやさまざまなサイバー脅威から組織のクラウドベースのリソースを保護するために不可欠です。

CASBとHarmony Connectの組み合わせ

Check Point’s Harmony SASE, integrating CASB – whose capabilities are provided by Harmony Connect Internet Access and Harmony Email and Collaboration – with other vital networking and security capabilities. By using CASB as part of an integrated security platform, an organization can extend its cybersecurity and threat prevention capabilities to the cloud in a usable and scalable way.

企業がクラウドに移行するにつれて、効果的なクラウドセキュリティがますます重要になります。 組織のクラウドセキュリティの向上について、今すぐHarmony Connectの 無料デモにサインアップ してください。

×
  Feedback
このウェブサイトは、機能性と分析およびマーケティングの目的でクッキーを使用しています。 このウェブサイトを引き続きご利用いただくことで、クッキーの使用に同意したことになります。 詳細については、 Cookie に関する通知をお読みください。
OK