クラウド化に伴いリスクが増大、円滑なクラウドセキュリティを実現するには

　昨今では、多くの企業が業務用アプリをクラウドに移行している。クラウドのシステムは競合に対する優位性をもたらす一方で、セキュリティ面の脆弱性を顕在化させ、データ漏えいやコンプライアンス違反のリスクも内包するようになった。財務や人事などの機密情報を扱うアプリのクラウド化も加速していることから、安全性の確保は喫緊の課題となっている。

　こうした背景から注目されるのが、クラウドの活動をリアルタイムで把握できるCloud Access Security Broker（CASB）だ。従来型のクラウドセキュリティとは異なり、アプリを監視し、シャドーITなどの詳細なレポートを提供する。また、データの動きも監視し、機密情報へのアクセスを制御。組織とクラウド環境の間に位置して両者間のトラフィックを監視するため、悪意ある活動や乗っ取りなど内外の脅威検出にも有効だ。

　さらに、さまざまなクラウドのアクティビティーに関するレポートを提供することで、組織のガバナンス、リスクマネジメント、コンプライアンスの実現を支援する。本資料ではCASBの仕組みをはじめ、製品選定のポイントや企業のユースケースを紹介する。