シャドーITの検知は「CASB」か「SMP」か？　両者のメリット／デメリットとは

　利便性や効率性を向上させるべく、SaaS（Software as a Service）を導入する企業が増えている。インターネット環境があれば誰でも利用でき、リモートやBYODからのアクセスも可能な点がSaaSのメリットだが、その一方で問題視されているのが「シャドーIT」発生のリスクだ。

　シャドーITを検知する代表的なソリューションとしては、CASB（Cloud Access Security Broker）とSMP（SaaS Management Platform）の2つが挙げられる。両者はシャドーITの検知という点では共通するが、検知のアプローチと目的は全く異なる。CASBはセキュリティコントロールを目的としたハイエンドサービスだが、SMPはクラウドマネジメントが目的で、アカウント管理やコスト削減に役立つ。

　本資料では、CASBとSMPそれぞれの概要、考え方や技術的なアーキテクチャの違い、メリット／デメリットを解説する。またSMP利用のファーストステップとなる「SaaSポートフォリオの可視化」に貢献するツールも紹介しているので、SaaS管理を効率化したいという企業は参考にしてほしい。