今こそ実効性あるデータ保護対策を、CASB／DLPを強化する3つの要件を考察する

　かつて企業のデータはデータセンターにあり、従業員も社内からしかアクセスできなかったため、データ保護は今ほど困難ではなかった。クラウド、モビリティ、リモートワークが当たり前となった現在では、新たなセキュリティ対策が求められる。そこで多くの企業がCASB（クラウドアクセスセキュリティブローカー）やDLP（データ損失保護）を導入している。

　ただ、これらを完璧に機能させるには、全てのトラフィックに対するSSLインスペクションが必要になるが、一部のアプライアンスでは実現できない。また、CASB／DLPではデータのコンテキストが重要だが、今や無数のチャネルをデータが移動するようになり、そのコンテキストがSSL暗号化に隠されてしまっている。

　こうした要件をクリアするには、クラウドおよびモビリティの環境を前提とした、統一されたデータ保護プラットフォームが必要だ。本資料では、データ保護プラットフォームに必須の3つの要件について解説するとともに、要件に合致したSASEベースのソリューションを紹介する。