SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

CASB(Cloud Access Security Broker)入門

Office365、AWS…クラウドサービスのセキュリティを強化するCASBの機能とは?

 CASBには、大きく分けて2つの機能が実装されている。一つは社内のシャドーITを可視化する機能(クラウド利用状況の可視化)であり、前回の記事で解説した。今回はもう一つの主要機能である、Office365やAWSといった個々のクラウドサービスのセキュリティを強化する「サンクションIT(社内で正規利用されているIT)の保護」機能について解説する。

クラウドサービスのセキュリティ向上を図るCASBの主な機能

 CASBは製品により異なるが、APIやプロキシ、エージェントといった技術を利用し、各種クラウドサービスのセキュリティ向上を図る。

図:CASBによる各種クラウドのセキュリティ向上

 CASBによって、サポート可能なクラウドサービスや機能は異なるが、標準的な機能について説明する。

アクティビティモニタリング

 各種クラウドサービスからユーザのログインやファイルアップロードといった「アクティビティ」を取得する。オンプレミスシステムの場合は、社内システムへのアクセスログ等はシスログプロトコル等を利用してログ収集サーバに保存することが一般的であり、多くの企業が監査対応等を理由に各種ログを保存していた。   

 しかし、Office365やBoxといった複数のクラウドサービスを利用するようになると、クラウド毎に監査ログを取得する仕組みが必要になる。そのためのAPIの開発やストレージ領域の手配が必要となる。CASBを導入することにより、各クラウドサービスのアクティビティが一元的に取得することができるようになる。  

図:監査ログの取得

デバイスアクセス制御

 CASBによりアクセス制御を行う方法は様々だが、方法の一つとして証明書を用いたデバイスアクセス制御がある。CASBに証明書をインストールし、この証明書をスマホやPCに配布する。Office365等にアクセスする際に証明書の有無をチェックすることで、正規の証明書を持っているデバイスからのアクセスは許可し、証明書を持っていないデバイスからのアクセスをブロックする。      

 ただ、CASB単体で証明書によるデバイスアクセス制御を実施しても、デバイスからクラウドへ直接アクセスされると証明書チェックが行われないため、SSO等の技術を併用することで、必ず証明書チェックが行われるように、ネットワークを設計する必要がある。   

図:CASBによるデバイスのアクセス制御

コラボレーション制御

 ドメインを指定することで、ファイルの共有先を制限することができる。例えば、hotmailやgmailといったフリーメールアドレスのドメインは一般的には法人利用とは考えにくい。こういったフリーメールアドレスのドメイン等を登録し、機密情報の漏洩を防止する。

図:コラボレーション制御

次のページ
脅威防御

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
CASB(Cloud Access Security Broker)入門連載記事一覧

もっと読む

この記事の著者

大元 隆志(オオモト タカシ)

伊藤忠テクノソリューションズ株式会社 クラウドインテグレーションビジネス推進部 エキスパートエンジニア 
国士舘大学 経営学部 非常勤講師 
通信事業者のインフラ設計、提案、企画を12年経験。現在はCASBソリューションのセールス開発・プリセールスを担当する一方で、国士舘大学 経営学部に...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/10387 2018/02/26 06:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング