クラウドアクセス・セキュリティ・ブローカー:セキュアアクセスサービスエッジソリューションの主な機能
クラウド・アクセス・セキュリティ・ブローカー(CASB)は 従来、 サービスとしてのソフトウェア(SaaS) アプリケーションのセキュリティ・ポリシー制御を提供し、クラウド環境全体でガバナンスとデータ保護ポリシーを実施する手段を提供してきました。基本的に、企業はCASBを以下の目的で使用します:
- クラウド環境におけるセキュリティ、ガバナンス、コンプライアンスポリシーの適用
- クラウド上の機密データとその場所を発見
- データの漏洩、紛失、盗難を防止するためのセキュリティ対策の実装
近年、高度なセキュリティ脅威が急増していることに加え、企業が大量の機密データをクラウドに保存、共有、転送するようになったため、SaaSのセキュリティ確保がますます重要になっています。大手調査・アドバイザリー企業のガートナー社によると、"2023年までに、SWG、CASB、ZTNA、ブランチFWaaSの機能を同一ベンダーから採用する企業は、2019年の5%未満から増加する "とのことです。
CASBとSASEの関係
従来のCASBモデルの課題は、組織がまた新たなポイントソリューションを管理しなければならないということです。プロキシとAPIコントロールが同じコンソールの下、あるいは別の管理下に置かれ、さらにロギング、アナリティクス、レポーティングが追加されるため、SaaSを採用する際にはまた別の非統合システムに対処することになります。
組織は、共通のインフラストラクチャの中でサービスを提供するフレームワークの中にセキュリティを統合しようとしています。 セキュア・アクセス・サービス・エッジ(SASE)について、ガートナーは次のように述べています。「ユーザー、デバイス、クラウド・サービスへの低レイテンシー・アクセスをあらゆる場所で提供するために、企業は世界規模のPOP(Point of Presence)とピアリング関係を持つSASEを必要としています。
SASEを使えば、組織はCASBに特化した別のソリューションを立ち上げる必要がなくなります。その代わりに、SASEは、ユーザをアプリケーションに安全に接続するための統一された方法を提供しながら、CASBの機能を提供し、管理する一貫した方法を提供します。
SASEのメリット
CASBにSASEを使用する最大の利点は以下の通りです:
- クラウドアクセスセキュリティを統合プラットフォームとして管理するために、インラインとAPIベースの両方のコントロールを提供する手段。これらの機能は、SaaSを完全にカバーするために必要であり、SASEは、アプローチを統一する手段を提供することができます。
- 統一されたポリシーとクラウドベースの集中型エンジンで、あらゆるデータチャネルと脅威ベクトルをカバーする新しい包括的なデータ保護アプローチ。
- すべてのSASEサービスにわたる広範な脅威インテリジェンスにより、脅威検知とポリシー施行の一貫性を実現します。
- 新たな脅威に対する保護の取り込みと運用の自動化。
- SaaS 以外の環境も含め、企業全体でセキュリティをデプロイするために必要な管理作業量の削減。
リソース
- 次世代のネットワーク・セキュリティはクラウドで提供される (ブログ記事)
- 効果的なSASEソリューションの10の原則 (電子書籍)
- より効果的なセキュリティ・アプローチ:インラインCASB用NGFW (記事)