IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
SaaSの利用で生まれるセキュリティリスク、対策となるCASB導入のポイントは?
Microsoft 365をはじめ、SaaSは今日の業務で一般的に利用されるツールとなった。一方で、簡単に導入できるだけに利用の可視化やアクセス制御といった対策が欠かせない。その手段となるCASBの基本と、導入ポイントを把握しておこう。
コンテンツ情報
| 公開日 | 2020/11/19 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 21ページ | ファイルサイズ | 2.06MB | ||
要約
クラウドサービスの企業への普及は急速に進んでおり、総務省の調査によれば、利用企業は2015年の44.6%から2019年には64.7%まで増加した。一方で、課題となるのがセキュリティだ。特にメールやグループウェア、リモート会議などのSaaSは簡単に導入できるため、利用の可視化やアクセス、操作制御といった対策が必要になる。
そこで登場したアプローチが、CASB(Cloud Access Security Broker)だ。ユーザーとクラウドプロバイダーの間に単一のコントロールポイントを設置し、クラウドの可視化や制御を行うことで、一貫性のあるポリシーの適用が可能になる。その導入に当たっては2つのポイントに注意したい。1つはシャドーITとサンクションITのどちらに対策できるのか、もう1つはどんな導入構成を採用しているかだ。
CASBの導入構成は、主にAPI型、プロキシ型、ログ分析型の3つに分かれており、導入目的によって強みが異なる。本資料では、CASBの基礎知識とともに、その導入や活用のポイントを解説している。SaaSの利用拡大は今後も避けられないものだ。早期にCASBを導入し、多様なリスクに先手を打っておこう。
そこで登場したアプローチが、CASB(Cloud Access Security Broker)だ。ユーザーとクラウドプロバイダーの間に単一のコントロールポイントを設置し、クラウドの可視化や制御を行うことで、一貫性のあるポリシーの適用が可能になる。その導入に当たっては2つのポイントに注意したい。1つはシャドーITとサンクションITのどちらに対策できるのか、もう1つはどんな導入構成を採用しているかだ。
CASBの導入構成は、主にAPI型、プロキシ型、ログ分析型の3つに分かれており、導入目的によって強みが異なる。本資料では、CASBの基礎知識とともに、その導入や活用のポイントを解説している。SaaSの利用拡大は今後も避けられないものだ。早期にCASBを導入し、多様なリスクに先手を打っておこう。