クラウドアクセス・セキュリティ・ブローカーの進化：その妥当性を理解し、正しい選択をする

ニック・グラハム - ソリューション・アーキテクト - 公共部門、Skyhigh Security

2023年10月13日 2 分読み

クラウド・ランドスケープが進化し続けるにつれ、それに関連するセキュリティの課題も増え続けている。近年、大きな支持を集めている重要なプレーヤーは、Cloud Access Security Broker （CASB）である。しかし、CASBとは一体何なのか、CASBは時代とともにどのように変化してきたのか、また、どのように選択すればよいのだろうか。では、その謎に迫ってみよう。

CASBの台頭

数年前、クラウドへの移行は野心的で先進的な動きだった。今日では、それは必要不可欠なものとなっている。組織がオンプレミス環境からクラウドベースのプラットフォームに移行するにつれ、中央のセキュリティ・コントロール・ポイントの必要性が明らかになった。

CASBは、従来の境界線が消滅した世界でセキュリティとコンプライアンスを確保するという課題に直面していた組織にとって、極めて重要なソリューションとして登場した。これらのブローカーは基本的にゲートキーパーの役割を果たし、組織の従業員がアクセスするクラウドサービスが必要なセキュリティ基準を満たしていることを保証する。

今日のクラウドエコシステムにおけるCASB

クラウドサービスの継続的な拡大に伴い、CASBの役割はかつてないほど重要になっている。CASBが提供するもの

1. 可視性：CASBを利用することで、企業はクラウドサービスを包括的に把握することができ、許可されていないアプリケーションが使用されていないことを確認できる。
2. データ・セキュリティ：クラウドを出入りする機密データは、暗号化、トークン化、data loss prevention によって確実に保護される。
3. 脅威の保護：CASBはリアルタイムで脅威を検出し、緩和するのに役立つ。
4. コンプライアンス：クラウドサービスが地域およびグローバルな規制に準拠していることを保証するために、組織を支援する。

組織に適したCASBの選択

CASBが進化するにつれ、その機能も進化している。すべてのCASBソリューションが同じように作られているわけではなく、適切なものを選択することが非常に重要です。以下は、検討すべきいくつかの要素である：

1. カバレッジ：CASBが組織が使用するすべてのクラウドサービスをカバーしていることを確認する。これには公認アプリだけでなく、シャドーITも含まれる。
2. 展開モード：CASBにはオンプレミスのものもあれば、クラウドベースのものもあります。その選択は、組織の特定のニーズと既存のインフラストラクチャによって異なります。
3. 統合：CASBは、セキュア・ウェブ・ゲートウェイ、ファイアウォール、エンドポイント・セキュリティ・ソリューションなど、他のセキュリティ・ソリューションとシームレスに統合する必要がある。
4. リアルタイムかAPIベースか：リアルタイムのCASBは即座に脅威から保護するが、APIベースのものは遅延があるかもしれないが、より詳細な分析を提供できる。

CASBはコモディティになったのか？

市場が飽和状態になるにつれ、CASBはコモディティになりつつあるという意見もあるが、CASBの継続的な重要性を認識することは不可欠である。多くのソリューションがCASBのような基本的な機能を提供する一方で、特化したCASBソリューションは、汎用のツールでは対応できないクラウドセキュリティの深さと広さを提供する。

しかし、どのようなテクノロジーでもそうであるように、その違いは導入と活用にある。組織がクラウドの旅で成熟するにつれ、CASBの価値は、より複雑なハイブリッド環境やマルチクラウド環境にどのように適応するか、そして運用やコスト分析など、単なるセキュリティにとどまらない洞察を提供する能力にある。

結論として

CASBは、ニッチな製品から堅牢なクラウド・セキュリティ戦略の中心的なコンポーネントへと変遷し、その登場以来、紛れもなく進化を遂げてきました。その関連性は揺るぎないものであり、組織にとって適切なものを選択することが最も重要である。すべてのクラウドと同様、俊敏性と適応性が成功を左右する。

Skyhigh Securityのクラウドソリューションの詳細については、今すぐデモをリクエストしてください。

ブログへ戻る