IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
クラウドセキュリティ対策をワークフローで整理、弱点を補完するCASBの使い方
コンテンツ情報
| 公開日 | 2017/10/10 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 18ページ | ファイルサイズ | 4.31MB | ||
要約
クラウド技術がビジネスに不可欠になったことで、多くのIT部門がクラウド対策の策定やクラウドリスクの低減、ユーザーの教育などに取り組んでいる。しかし、事業部門や経営層には、なかなか興味を示してもらえないのが現状だ。また、マルウェアやアカウント侵害、データの破損といったクラウドへの脅威を防ぐ仕組みを構築できずにいる企業も少なくない。
そこで、クラウド利用に際し、セキュリティとコンプライアンスを確保する手段として注目されているのが「CASB」(Cloud Access Security Broker)だ。CASBは、「ユーザー」と「脅威」を中心に据えた複数の機能を組み合わせた技術で、主にクラウドアプリの検出や分析、データのガバナンスと保護、脅威検出とインシデント対策の3つで成り立っている。しかし、従来型CASBの多くは基本機能は備えているものの、クラウドとオンプレミスのデータに一貫した情報漏えい対策ポリシーを適用したり、ユーザーアカウントの侵害に対する自動的な特定や検出などに対応していなかったりしていた。
本コンテンツでは、クラウドセキュリティ対策を策定する際の考慮事項、クラウドセキュリティのライフサイクルやワークフローを整理するとともに、従来型の課題を解消する新たなCASBについて、その機能と導入効果を分かりやすく解説する。
そこで、クラウド利用に際し、セキュリティとコンプライアンスを確保する手段として注目されているのが「CASB」(Cloud Access Security Broker)だ。CASBは、「ユーザー」と「脅威」を中心に据えた複数の機能を組み合わせた技術で、主にクラウドアプリの検出や分析、データのガバナンスと保護、脅威検出とインシデント対策の3つで成り立っている。しかし、従来型CASBの多くは基本機能は備えているものの、クラウドとオンプレミスのデータに一貫した情報漏えい対策ポリシーを適用したり、ユーザーアカウントの侵害に対する自動的な特定や検出などに対応していなかったりしていた。
本コンテンツでは、クラウドセキュリティ対策を策定する際の考慮事項、クラウドセキュリティのライフサイクルやワークフローを整理するとともに、従来型の課題を解消する新たなCASBについて、その機能と導入効果を分かりやすく解説する。