企業のクラウド利用を可視化し、安全管理と効率利用を実現するために登場した CASB( Cloud Access Security Broker )でしたが、利用目的や、クラウドサービスの活用度合いなどによって、その実装・運用方法はさまざまです。近年 CASB を巡る課題は各社複雑化し、もはや CASB そのものの可視化が必要となりつつあるといっても過言ではありません。 こうした状況をふまえ本連載は、現状把握と課題整理を行うことを目的に、CASB とクラウドセキュリティに関わる、ユーザー企業が持つ代表的かつ典型的な疑問を取りあげ、クラウドセキュリティの専門企業にその実際を聞きました。 今回疑問にこたえるのは、日商エレクトロニクス株式会社で、さまざまなクラウドセキュリティの難問にこたえ、実装と運用を行ってきた 3 人のメンバーです。 疑問その1では「見た目はクラウド 頭脳はオンプレ」という、クラウドを使う側の「心」がそれに追いついていないギャップを、疑問その2では日商エレクトロニクスがとった、そのギャップを埋める方法を通じ、熱すぎる日商エレの男達の物語が紹介されました。 多様な顧客の環境や要件に対応する中で、日商エレクトロニクスは試行錯誤の末、CASB だけではなく、もうひとつのクラウドセキュリティのソリューション Secure Web Gateway(SWG)を、提案に加えるようになりました。CASB と SWG、このふたつを適材適所で活用、時に併用すれば、たいていの企業の要件に応えられるといいます。 CASB をテーマに取材に行ったはずが、冒頭から SWG の話を自信満々に始めた、ビジネスシーンなのに一人称が「俺」(註)、 “日商エレで最もクラウドセキュリティを知る男の一人” 坂口武生に、編集部は当初戸惑い以上の感情を持ちましたが、しばらくして話の肝が見えてきました。(編集部註:しかも初対面ですらあった) 要点はこういうことでした。 SWG は、Web 通信の検査を行う、クラウドにある Web Proxy と考えればよく、代表的機能としては、特定の Web サイトへのアクセスを制御する URL フィルタリングが挙げられます。古くから存在する、Web 通信全般に適用できる技術で、クラウドに特化したものではありません。 SWG はクラウドサービスの通信の中身にまで踏み込んだ制御は行えませんが、ほとんどの SWG 製品はメジャーなクラウドサービス(動的 URL 含む)に対応しており、日商エレが扱う SWG 製品は、現在3万を超えると言われているクラウドサービスのうち約1割(数千サービス)をカバーしています。しかも SWG は、アクセスするクライアント( PC やスマートデバイス、固定またはモバイルなどの利用ホスト)の接続環境を自動で判断し、適切なアクセスルートを確立するなど、古くから活用されるツール故のインテリジェントなアクセスコントロールが可能です。CASB ほど細やかな管理はできないものの、そこまでの管理やガバナンスが必要ない組織も多く、その場合 SWG を活用すれば、導入や運用管理のコストや工数を相対的に抑えることができるのです。 ところで、同じ CASB でも、顧客の環境によって、使いたい機能を利用できないケースもあります。
