クラウドサービス上の情報漏洩事故の防止の有効打として期待されるCASBとは？

ここ最近、クラウドサービス上の情報漏洩事故に関するニュース記事が多く見受けられます。
その多くはインターネットからアクセス可能な範囲にあるサーバの設定不備を悪用された事件でした。クラウドサービスの充実と拡大が進む昨今、会社内の様々な部門で独自にクラウドサービスを利用していることで管理部門の統制が難しくなったことが、このような事件の増加に繋がったと考えられます。

各自がアクセス制限や認証設定を再確認していく意識はもちろん必要ですが、クラウドサービスを安全に利用するための様々な仕組みを導入することも一つの手段となりそうです。

クラウドサービスにおけるセキュリティテクノロジーでは、新たな手法として「CASB（Cloud Access Security Broker：キャスビー）」が注目されています。提唱者によれば、CASBには大きく4つの機能があるとのことです。

「CASB」の4つの機能
1. 可視化：利用者が使用しているクラウドサービスを、管理者が監視できるようにする
2. データセキュリティ：アクセス権限の逸脱や機密情報の持ち出しをチェック/ブロックする
3. コンプライアンス：セキュリティに関するルールやポリシーを満たしていることを監査する
4. 脅威防御：セキュリティ脅威の検出/分析や防御を行う

近年、Symantec、Cisco、McAfeeなどのセキュリティベンダー各社からCASB製品が提供されており、それらの製品の運用を支援するサービスも続々と登場しています。
これからますますクラウドサービスの活用の流れが強まっていくなかで、事故の発生を防ぐためにはこのようなサービスの導入を検討していくことが重要となるでしょう。

参考