疑問その5「CASB利用5つの目的といえば?」~日商エレに聞く、CASBとクラウドセキュリティの疑問 2ページ目 | ScanNetSecurity
2019.12.11(水)

疑問その5「CASB利用5つの目的といえば?」~日商エレに聞く、CASBとクラウドセキュリティの疑問

もっとも一般的な CASB の利用目的として挙げられるのは、従業員による許可されていないクラウドサービス利用を検出する、いわゆるシャドウ IT 対策です。

製品・サービス・業界動向 業界動向
 前回紹介した、Slack にどの程度対応しているかが CASB 製品選定の決め手になったある企業は、Slack に関する社内利用ルールを決定する前段階として、CASB を使って従業員のサービス利用実態を把握することを目的のひとつとしていました。従業員に Slack を最大限積極的に自由にのびのび利用してもらいつつもトレーサビリティを維持し、求められるコンプライアンスを担保するための、落としどころをクレバーに探っていたのです。

●目的その3「クラウド上のデータ共有範囲の確認」

 クラウドサービス上でやりとりされるさまざまなデータのセキュリティ確保のために、CASB を用いる場合もあります。グループ企業や協力会社と業務提携し、情報共有を行うことで、ファイルの共有範囲が徐々に広がっていく際、オンプレミス環境であれば IT 部門がアクセス権を都度付与していく運用も可能ですが、多くのクラウドサービスではユーザー自身が利用者の範囲を拡大できてしまいます。

 こうした場合に CASB を利用してデータ共有範囲を確認することができます。たとえば、ある部署全員にファイルへのアクセス権限を与えていたが、異動や退職、組織変更などを経て、ある日気がついたらルールにそぐわないものになっていた、等の実態を把握することができます。

●目的その4「管理の標準化」

 ここで視点をマネージメントレベルに移すと、たとえば国内外に大小の規模の拠点が散っている場合、それぞれの拠点は IT インフラやファイアウォールなどのネットワーク環境も、運用に関わる人的リソースの質と量もそれぞれバラバラです。

 このような場合、本店所在地の IT 部門が CASB を用いることで、各拠点をまとめて一元管理することが可能です。CASB の利用によって、それまでセキュリティレベルの低かった拠点を底上げし、管理を標準化することができます。

●目的その5「投資効果向上」

 目的その4の標準化に付随しますが、クラウド利用を可視化した結果、部門によってそれぞれ別の類似サービスを使っていたり、特定の部門だけ社内標準と異なるサービスを使っていることが判明する場合があります。こういった場合は、投資効果を向上させるためにサービスの一本化を行う選択肢があるでしょう。

 次回は CASB の機能進化の歴史を見ながら、CASB というカテゴリの方向性について考えます。

 ところで、連載が回を進めたことでネタが不足してきたわけではありませんが、現在日商エレの本連載では、読者の皆様の CASB に対する「俺の疑問」「私の疑問」を募集しています。CASBを中心にクラウドセキュリティ全般に関する疑問点を、日商エレ公式サイトの下記 Web フォームからお寄せください。大事なことなので二度申し上げますが、連載が回を進めたことでネタが不足してきたわけでは断じてありません

日商エレクトロニクス宛
俺の / 私の疑問 質問フォーム



《株式会社イメージズ・アンド・ワーズ 鳴海まや子》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×