CASB/Cloud Access Security Broker/キャスビー
この記事は会員限定です。会員登録すると全てご覧いただけます。
CASB(Cloud Access Security Broker)は、複数のSaaS(Software as a Service)などのクラウドサービスで一貫性のあるセキュリティポリシーを提供するサービスや製品を指す。2012年にGartnerが初めて提唱したセキュリティコンセプトだ。
CASBは、ユーザーとクラウドサービスプロバイダーの間に、単一のコントロールポイントを設置し、企業のセキュリティポリシーと組み合わせて統合管理するソフトウェアだ。設置場所はオンプレミス、クラウドを問わない。CASBは主に「可視化」「コンプライアンス」「データセキュリティ」「脅威防御」の4つを機能を備える。
テレワークをはじめとした場所を選ばない働き方が普及し、オフィス外でのクラウドサービス利用が増加する中、クラウドセキュリティ対策として従業員のSaaS利用を一元的に管理できるCASBに注目が集まっている。
CASBを導入すればSaaSの利用状況が可視化されるが、実際に収集したデータを分析して適切なセキュリティポリシーを設定するのには運用面で大きな負担が掛かり、リソース不足の企業では運用しきれないケースもある。これを解決するため、運用監視サービスをメニュー化してセットで提供するベンダーが増加している。この傾向を裏付けるのが、ITRの調査だ。
ITRの調査によれば、国内におけるCASB運用監視サービス市場の2019年の売上金額は3億4000万円で、2023年までには約5倍に膨らむ見込みだ。
CASB自体はクラウドサービスへのアクセスを制御したり監視したりする仕組み全般を指す。
Copyright © ITmedia, Inc. All Rights Reserved.