Cloud Access Security Broker の進化：その関連性を理解し、適切な選択をする

執筆者: ニック・グラハム - ソリューションアーキテクト – 公共部門, Skyhigh Security

2023年10月13日 2 分で読めます

クラウド環境が進化し続けるにつれて、それに伴うセキュリティ課題も変化しています。近年大きな注目を集めている主要なプレーヤーが、Cloud Access Security Broker (CASB)です。しかし、CASBとは一体何なのか、時間とともにどのように変化してきたのか、そして貴社のために情報に基づいた選択をするにはどうすればよいのでしょうか？詳しく見ていきましょう。

CASBの登場

数年前、クラウドへの移行は意欲的で先進的な動きでした。しかし今日では、それは必要不可欠なものとなっています。組織がオンプレミス環境からクラウドベースのプラットフォームへと移行するにつれて、一元的なセキュリティ制御点の必要性が明らかになりました。

従来の境界が溶解した世界でセキュリティとコンプライアンスの確保という課題に直面していた組織にとって、CASBは極めて重要なソリューションとして登場しました。これらのブローカーは本質的にゲートキーパーとして機能し、組織の従業員がアクセスするクラウドサービスが必要なセキュリティ基準を満たしていることを保証します。

今日のクラウドエコシステムにおけるCASB

クラウドサービスの継続的な拡大に伴い、CASBの役割はかつてないほど重要になっています。これらが提供するのは以下の通りです。

1. 可視性: CASBは組織がクラウドサービスを包括的に把握できるようにし、未承認のアプリケーションが使用されていないことを保証します。
2. データセキュリティ: これらは、クラウドに出入りする機密データが暗号化、トークン化、およびData Loss Preventionを介して保護されることを保証します。
3. 脅威防御: CASBはリアルタイムでの脅威の検出と軽減を支援します。
4. コンプライアンス: これらは、クラウドサービスが地域およびグローバルな規制に準拠していることを組織が保証するのを支援します。

組織に合ったCASBの選び方

CASBが進化するにつれて、その機能も進化してきました。すべてのCASBソリューションが同じように作られているわけではなく、適切なものを選択することが重要です。考慮すべき要素をいくつかご紹介します。

1. カバレッジ: CASBが組織が使用するすべてのクラウドサービスをカバーしていることを確認してください。これには、承認されたアプリだけでなく、シャドーITも含まれます。
2. 展開モード: 一部のCASBはオンプレミス型ですが、クラウドベースのものもあります。選択は、組織の特定のニーズと既存のインフラストラクチャによって異なります。
3. 統合: CASBは、Secure Web Gateways、ファイアウォール、エンドポイントセキュリティソリューションなどの他のセキュリティソリューションとシームレスに統合されるべきです。
4. リアルタイム型 vs. APIベース型: リアルタイムCASBは脅威に対して即座の保護を提供しますが、APIベースのものは遅延があるかもしれませんが、より詳細な分析を提供できます。

CASBはコモディティ化したのか？

市場が飽和するにつれてCASBがコモディティ化していると主張する人もいますが、その継続的な関連性を認識することが不可欠です。多くのソリューションが基本的なCASBのような機能を提供していますが、特化されたCASBソリューションは、汎用ツールでは匹敵できないクラウドセキュリティの深さと広さを提供します。

しかし、あらゆるテクノロジーと同様に、その違いは実装と使用方法にあります。組織がクラウドジャーニーで成熟するにつれて、CASBの価値は、より複雑なハイブリッドおよびマルチクラウド環境にどのように適応するか、そしてセキュリティだけでなく、運用およびコスト分析を含む洞察を提供する能力にあります。

結論として

CASBは登場以来、間違いなく進化し、ニッチな提供物から堅牢なクラウドセキュリティ戦略の中心的なコンポーネントへと移行しています。その関連性は確固たるものであり、組織にとって適切なものを選択することが最も重要です。すべてのクラウド関連のものと同様に、俊敏性と適応性が成功を決定します。CASBも例外ではありません。

Skyhigh Securityのクラウドソリューションについて詳しく知るには、今すぐデモをリクエストしてください。

ブログへ戻る