CASBのダークサイド ~ その誤解と導入後の課題 | ScanNetSecurity
2021.02.26(金)
コンテンツ
注目検索ワード
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事

CASBのダークサイド ~ その誤解と導入後の課題

2月から2ヶ月にわたって福岡、名古屋、大阪、東京の四都市で開催された専門家による講演を中心としたセキュリティカンファレンス「Security Days Spring」は、のべ15,000名を超える来場者を迎え、3月9日東京で閉幕した。

研修・セミナー・カンファレンス セミナー・イベント
2月から2ヶ月にわたって福岡、名古屋、大阪、東京の四都市で開催された専門家による講演を中心としたセキュリティカンファレンス「Security Days Spring」は、のべ15,000名を超える来場者を迎え、3月9日東京で閉幕した。

盛況だったセッションのうち特に、3月7日に開催された株式会社シマンテック エバンジェリスト 高岡 隆佳 氏による「これから始めるCASB-企業のセキュリティ境界線を延伸するために」をレポートする。

シマンテックがエンタープライズ向けProxy製品で有名なBlueCoat社を2016年に買収したことは知られているが、BlueCoat社の製品ポートフォリオの中に「Elastica」というCASB(Cloud Access Security Broker)ソリューションが含まれていたことは、まだあまり知られていないだろう(2016年の本誌によるElastica取材記事)。

ノートン製品でおなじみのアンチウイルスにはじまり、業界屈指の実績を持つ情報漏えい防止製品、そしてProxyとCASBをも擁する総合セキュリティベンダが、果たして新しいCASB市場にどんな提案を行うのか。会場の関心が高まった。


セッション冒頭の挨拶で高岡氏は、CASBを研究するワーキンググループを自ら立ち上げるなど、活動のもうひとつの軸を置いてきた国際非営利組織 Cloud Security Alliance の年次イベントの集客数に言及し、2016年開催時は100名の定員が埋まらなかったものの、昨2017年は200名の定員が満員となり、本年2018年は、昨年の倍である400名のキャパシティで現在集客を行っていると述べ、「CASBへの関心が年を追う毎に高まっている」と、ここでも満員となった Security Days Spring 2018 の会場に向け呼びかけた。

「いまCASBに関心を持つ多くの企業が解を見い出そうとしている。是非正しい判断をしていただきたい」と語る高岡氏は、そもそものCASBの定義のおさらいを行った。

ユーザのクラウドアクセスに対するSSL Proxyによる「可視性」、PCIDSSやGDPRなどのガバナンスに沿ったアプリケーションかどうかを判断する「コンプライアンス」、クラウドサービスからのマルウェア侵入やシャドウITを制御する「脅威の防御」、クラウドへの通信の暗号化やクラウドへの情報漏えいを防ぐ「データ保護」の四つの主要機能が解説された。

なお、CASBがクラウドのセキュリティの穴を埋めることで、企業のクラウドシフトはよりいっそう加速するものの、ある程度の数のクラウドサービスを使っていたときはじめてCASB導入効果が生まれる。日本に多いOffice 365を中心とした2~3件程度のクラウドサービス利用の場合はむしろ、社内に残ったアプリケーションの管理も考慮すると管理効率も投資対効果も上がらないという。目安として米国を例に、平均的な数として10~20(のクラウドサービス)という数字を挙げた。

ここで言葉を切った高岡氏は会場に「ここまで申し上げたのはCASBの“表の部分”であり、あくまで“CASBの理想”です」と語り、講演の本題である「CASB導入の課題と誤解」に入った。

《ScanNetSecurity》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

ゲームのソースコードなどを不正取得されたCD PROJEKT、リンク含むツイートに削除申請 画像

ゲームのソースコードなどを不正取得されたCD PROJEKT、リンク含むツイートに削除申請
日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説 画像

日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説
BIND 9.xに実装上の不具合、namedに対する外部からの攻撃が可能となる脆弱性 画像

BIND 9.xに実装上の不具合、namedに対する外部からの攻撃が可能となる脆弱性
海外捜査当局 日本のEmotet感染情報提供、警察庁・総務省・ICT-ISAC連携し 22 日から注意喚起 画像

海外捜査当局 日本のEmotet感染情報提供、警察庁・総務省・ICT-ISAC連携し 22 日から注意喚起
Atlassian製BitbucketにインストールディレクトリのACL設定不備による権限昇格の脆弱性 画像

Atlassian製BitbucketにインストールディレクトリのACL設定不備による権限昇格の脆弱性
OpenSSL に複数の脆弱性、アップデートを呼びかけ 画像

OpenSSL に複数の脆弱性、アップデートを呼びかけ

インシデント・事故 記事一覧へ

イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス 画像

イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス
昨年末サービス終了した「Smooz」、ユーザーデータ取り扱い調査結果公表 画像

昨年末サービス終了した「Smooz」、ユーザーデータ取り扱い調査結果公表
横浜市「イーオのごみ分別案内」に不正アクセスによる改ざん被害、調査結果を公表 画像

横浜市「イーオのごみ分別案内」に不正アクセスによる改ざん被害、調査結果を公表
コロナ感染者へのメールを誤送信、宛先無記名のテストメール送信を省略 画像

コロナ感染者へのメールを誤送信、宛先無記名のテストメール送信を省略
ペットフード取扱2サイトへ不正アクセス、カード情報が流出 画像

ペットフード取扱2サイトへ不正アクセス、カード情報が流出
ふるさと納税寄附者マイページに他者情報を誤表示、データ連係処理にミス 画像

ふるさと納税寄附者マイページに他者情報を誤表示、データ連係処理にミス

調査・レポート・白書 記事一覧へ

小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0 策定 画像

小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0 策定
国内 IT サービス市場 IDC 予測、2021年以降プラス成長に回帰 画像

国内 IT サービス市場 IDC 予測、2021年以降プラス成長に回帰
北海道・東北・関西・九州 ~ 地域セキュリティコミュニティのプラクティス集が公開 画像

北海道・東北・関西・九州 ~ 地域セキュリティコミュニティのプラクティス集が公開
2020年のウイルス届出件数、前年から7割増となる449件、「Emotet」感染被害は39件に 画像

2020年のウイルス届出件数、前年から7割増となる449件、「Emotet」感染被害は39件に
日本を標的としたサイバー攻撃、フィッシングやランサムウェアなど2020年の概況と2021年の予測を解説 画像

日本を標的としたサイバー攻撃、フィッシングやランサムウェアなど2020年の概況と2021年の予測を解説
Webカメラ等のIoT機器への攻撃が1位に、NICTER観測レポート2020を公開 画像

Webカメラ等のIoT機器への攻撃が1位に、NICTER観測レポート2020を公開

研修・セミナー・カンファレンス 記事一覧へ

JNSA「Network Security Forum 2021」オンライン開催、平井デジタル改革担当大臣も 画像

JNSA「Network Security Forum 2021」オンライン開催、平井デジタル改革担当大臣も
これはできますか? EDR導入オンラインセミナーで実際に挙がった疑問・質問 画像

これはできますか? EDR導入オンラインセミナーで実際に挙がった疑問・質問
国内電力事業者サイバーセキュリティ対策基本枠組 ~ 電力 ISAC の取り組みの軌跡から 画像

国内電力事業者サイバーセキュリティ対策基本枠組 ~ 電力 ISAC の取り組みの軌跡から
EC サイトを狙うデジタルスキミング、どう犯罪は行われるのか 画像

EC サイトを狙うデジタルスキミング、どう犯罪は行われるのか
日本企業12社のサイバーセキュリティ責任者や実務担当者が登壇「PwC’s Digital Trust Forum 2021」開催 画像

日本企業12社のサイバーセキュリティ責任者や実務担当者が登壇「PwC’s Digital Trust Forum 2021」開催
防衛省主催サイバーコンテスト募集開始、ラック受託でオンライン CTF 開催 画像

防衛省主催サイバーコンテスト募集開始、ラック受託でオンライン CTF 開催

製品・サービス・業界動向 記事一覧へ

イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」 画像

イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」
近鉄Webサイトのセキュリティを強化、Windows8以前は非対応に 画像

近鉄Webサイトのセキュリティを強化、Windows8以前は非対応に
タニウムが SaaS 提供開始、中小企業市場ターゲットに 画像

タニウムが SaaS 提供開始、中小企業市場ターゲットに
IIJ がクラウド設定管理サービス提供開始、エンジンは Palo の Prisma 画像

IIJ がクラウド設定管理サービス提供開始、エンジンは Palo の Prisma
365・Azure・Teams も、監視機能強化した「LogStare Collector」バージョン 2.1 リリース 画像

365・Azure・Teams も、監視機能強化した「LogStare Collector」バージョン 2.1 リリース
基幹システム向け、災害復旧のクラウドサービス「災対ストレージ」 画像

基幹システム向け、災害復旧のクラウドサービス「災対ストレージ」

おしらせ 記事一覧へ

ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
Page Top
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×