2021.02.05
シャドーITとCASB
リモートワークが多くなってきて、セキュリティの対策も多岐に渡ってもう何をしていいのかわからない、と言う状況になりつつありますが、やるべきことの一つに「シャドーITの管理」があります。そしてシャドーITの管理にひと役買うのが「CASB」と呼ばれるもの。専門用語がすぎるので、ざっくりと説明です。
シャドーIT とは
企業などの管理者が把握していない、社員が業務で使用しているクラウドサービス、スマートフォン、タブレットなどなど。
これにより、思わぬところで情報漏洩したりする。
CASB(キャスビー)とは
Cloud Access Security Broker の略。
ガートナーという IT の助言などを行なっている企業が、提唱したクラウドサービスに対する情報セキュリティのコンセプト。以下のような機能がある。
- シャドー IT の可視化
- 内部/外部からの脅威の防御
- 社内で決めた機密情報の監視(コンプライアンス)
- クラウド上のデータ保護(暗号化や、データ破棄時の暗号鍵の扱い)
上記にある「内部の脅威」とは、内部の人のふるまい(不審な挙動やデータの持ち出し)の監視。「外部の脅威」とは、マルウェアや不正アクセスの監視など。
これまでのセキュリティの考え方と何が違うかというと、CASB は「クラウドサービス環境に注目したもの」。最近は業務でクラウドサービスを使用することが増えましたからね。