シャドークラウド対策だけじゃない、進化したCASBの保護範囲はどう広がったのか

　サイバー攻撃の巧妙化に応じるため、セキュリティ製品／サービスは進化を続けている。企業が脆弱（ぜいじゃく）性を素早く特定できるよう、人工知能（AI）技術など最先端の技術を取り入れたり、専門的な作業をセキュリティベンダーに委託できる仕組みを設けたりといった動きがある。こうした製品／サービスの例が「自動ペネトレーションテストツール」「脅威インテリジェンスサービス」だ。

　クラウドサービスについても、セキュリティを強化する「CASB」（Cloud Access Security Broker）が進化を遂げている。一般的なCASB製品は、企業が認可していないクラウドサービスを従業員が勝手に使う「シャドークラウド」対策が主要機能だ。そこから発展して、企業のクラウドサービス活用を臨機応変に保護できる機能や仕組みを、ベンダーが提供し始めた。

　新たな技術と機能強化で、企業の脆弱性対策を“楽にしてくれる”自動ペネトレーションテストツールや脅威インテリジェンスサービスとは何か。CASBでできることはどう広がったのか。そうした疑問への答えを、本資料にまとめた。