CASB 【Cloud Access Security Broker】 クラウドアクセスセキュリティブローカー
概要
CASB(Cloud Access Security Broker)とは、企業などが利用するサイバーセキュリティ製品の一種で、社内から外部のクラウドサービス利用を監視し、指定されたセキュリティ基準に基づいて制御する機能を提供するもの。自社システムと外部のクラウドサービスとの通信経路の途上(インターネット境界など)に設置して運用する製品で、従業員の操作する端末からクラウドへアクセスする際には必ずCASBを経由するように設定する。
CASBはクラウドサービスとの通信を中継し、アクセスの記録と利用状況の可視化や分析、指定したセキュリティポリシーに基づく通信の制御(特定機能のブロック等)、機密情報の持ち出しなどの防止(データセキュリティ)、マルウェアなどクラウド利用に潜む脅威や不審な通信の検知・防御などの機能を提供する。
ファイアウォールなどの中継システムとの違いとして、クラウドサービスの監視や制御に特化しており、各クラウドサービスの機能や仕様などに基づいてきめ細かく設定内容を指定・調整したり、利用状況を詳細に記録・把握することができる点がある。
設定などは必ずしもサービスごとに個別に行う必要はなく、自社のセキュリティ基準に基づいて指定を行うと複数のサービスに一元的に適用することができる。クラウド側に保存するファイルなどを独自の方法で暗号化して安全に保管できるようにするといった機能を提供する製品もある。
(2022.2.28更新)
共有ボタンをタップ