目次

従来のCASBと統合CASBの違いは何ですか?

目次

数年前まで、企業はすべてのアプリケーションとデータを単一のオンサイト・データセンターに置いていました。このような環境では、企業は、誰が、いつ、自社のアプリケーションやデータにアクセスしているのか、また、どのデバイス(通常はデスクトップまたはラップトップコンピュータ)がそれらにアクセスするために使用されているのかを完全に可視化し、正確に制御することができました。

 

CASBセキュリティとは何ですか?

やがて、企業がデータをクラウドに移行し、SaaSアプリケーションなどのクラウドサービスを利用するようになると、誰が自社のクラウドアプリケーションやデータにアクセスし、利用しているのか、また、ラップトップやスマートフォンなどのモバイルテクノロジーの出現により、これらのクラウドサービスにアクセスするために使用されているデバイスを把握できなくなっていることに気づきました。

このような可視性の欠如により、企業はデータを保護することが難しくなり、シャドーIT、データ侵害、規制違反、マルウェア、ランサムウェアなど、多くのエンタープライズセキュリティリスクにさらされることになりました。

このようなクラウドセキュリティと企業セキュリティの課題に対処するため、CASBベンダーはクラウドアクセスセキュリティブローカー(CASB)と呼ばれる技術を開発しました。

 

クラウドアクセス・セキュリティ・ブローカーとSASE

今日、クラウドアクセスセキュリティブローカー(CASB)は、包括的なSASEソリューションを構成する重要なクラウドセキュリティ機能の1つです。CASBは、クラウドサービスプロバイダーとそのユーザーの間に位置するセキュリティポリシーの実施ポイントとして機能し、組織が複数の SaaS ( Software-as-a-Service) アプリケーション間でデータがどこにあるのか、またクラウドサービス環境、オンプレミスデータセンター、モバイルワーカー間でデータがいつ移動しているのかを発見するのに役立ちます。CASBはまた、組織のセキュリティ、ガバナンス、コンプライアンスポリシーを実施し、許可されたユーザーがクラウドアプリケーションにアクセスして利用できるようにすると同時に、組織が複数の場所で機密データを効果的かつ一貫して保護できるようにします。

 

従来のCASBには限界があります

CASBベンダーが提供する従来のCASBソリューションは、手作業で入力される静的なアプリケーションライブラリに依存しているため、新しいクラウドアプリケーションを迅速に導入することができません。Slack、Zoom、Confluence、Jiraなどのような最新のコラボレーションアプリは、ユーザーが機密情報の共有にほとんどの時間を費やしていますが、通常、API保護の対象にはなっていません。従来のCASBソリューションは、基本的なクラウドセキュリティ機能を提供しますが、その幅と深さは限られており、断片的なクラウドセキュリティしか提供できません。例えば、データ損失防止機能は非常に基本的で不正確であり、クラウド上のデータセキュリティのみをカバーし、エンタープライズデータ損失防止から切り離されています。また、サイバー犯罪者がSaaSアプリケーションを標的にする際に絶えず作り出す無限の脅威のバリエーションを検知する、本質的な脅威検知メカニズムも欠落しています。CASBが誕生した当初は、スタンドアロンのプロキシ・ベースのポイント・ソリューションとしてその目的を果たし、セキュリティ・インフラの他の部分とは切り離されたままであるように設計されていました。プロキシベースのCASBの問題点は、プロキシ自動設定(PAC)エージェントとログコレクターによるネットワークファイアウォールからの複雑なトラフィックのリダイレクトが要件となるため、アーキテクチャと運用が複雑になり、所有コストが高くなることです。

今日のエンタープライズは、SaaSアプリケーションやシャドーITの急成長、データのユビキタスな増加、ハイブリッドワーカーやリモートワーカーの増加に対応しきれません。このような時代の変化と課題に対応するために、企業はクラウドサービスを安全に導入するための次世代CASBソリューションをSASEアーキテクチャで必要としています。

 

次世代CASBが目指すもの

次世代CASBは、企業のセキュリティ要件に対応するため、クラウドと企業のセキュリティの融合をネイティブに推進し、両者の運用ギャップを埋める必要があります。既存のセキュリティインフラストラクチャと統合し、MLとグローバルコミュニティからのクラウドソースインテリジェンスを活用することで、オフィスやリモートユーザーを問わず、あらゆる場所からすべてのSaaSとデータリスクを自動的に発見し、制御することができます。次世代CASBは、すべてのコントロールポイントにまたがる統一プラットフォームとしてエンタープライズが利用でき、すべてのアプリ(SaaSベースのアプリかオンプレミスアプリかを問わず)においてあらゆる種類の構造化データおよび非構造化データを保護し、統一されたコンプライアンス管理と侵害防止を実現する必要があります。リアルタイムかつ自然言語処理ベースの検出方法を使用して会話ベースのデータのコンテキストを検出することにより、場所に関係なく、すべてのユーザーが安全にコラボレーションアプリを使用できるようにする必要があります。SaaS アプリとユーザーを標的とする既知、未知、ゼロデイ脅威を検知し、防御する必要があります。

APIベースのセキュリティメカニズムを使用して、SaaSアプリケーションの機密データ、マルウェアの無限の亜種、ポリシー違反をスキャンし、コンプライアンスを維持しながら、サードパーティのツールに依存することなくリアルタイムで脅威から保護する必要があります。最後に、クラウドまたはオンプレミスでの次世代ファイアウォールのデプロイと管理が容易で、総所有コストが低いこと。

クラウドアクセスセキュリティブローカーに対するPalo Alto Networksのアプローチが他のCASBベンダーとどのように異なるかについては、こちらをご覧ください: https://www.paloaltonetworks.jp/network-security/next-gen-casb.

関連コンテンツ
次世代CASBがSaaSのセキュリティを再定義する方法
次世代CASBは、企業内およびクラウド内のアプリケーションとデータを保護し、遠隔地に広がるハイブリッド企業を保護します。
次世代CASBがSaaSの導入をどのように支援するかをご覧ください。
このビデオでは、次世代CASBによってユーザーとデータを保護することで、企業がSaaS導入の課題に対処し、SaaSアプリケーションを安全に利用する方法を紹介します。
レガシーCASBの5つの欠点と新しいアプローチ
正確なコンテンツと脅威の検査によってアプリケーションの可視性を維持する、よりシンプルでコスト効率の高いアプローチによって、従来のCASBの欠点を克服します。
CASBから次世代CASBへの進化
このESGの論文では、CASBの進化をレビューし、パブリッククラウドのアプリ使用、パブリッククラウドのデータ損失、異なるツールの使用から生じる問題に関連するデータを掲載しています。

最新ニュース、イベント情報、脅威アラートを配信