●目的その3「クラウド上のデータ共有範囲の確認」
クラウドサービス上でやりとりされるさまざまなデータのセキュリティ確保のために、CASB を用いる場合もあります。グループ企業や協力会社と業務提携し、情報共有を行うことで、ファイルの共有範囲が徐々に広がっていく際、オンプレミス環境であれば IT 部門がアクセス権を都度付与していく運用も可能ですが、多くのクラウドサービスではユーザー自身が利用者の範囲を拡大できてしまいます。
こうした場合に CASB を利用してデータ共有範囲を確認することができます。たとえば、ある部署全員にファイルへのアクセス権限を与えていたが、異動や退職、組織変更などを経て、ある日気がついたらルールにそぐわないものになっていた、等の実態を把握することができます。
●目的その4「管理の標準化」
ここで視点をマネージメントレベルに移すと、たとえば国内外に大小の規模の拠点が散っている場合、それぞれの拠点は IT インフラやファイアウォールなどのネットワーク環境も、運用に関わる人的リソースの質と量もそれぞれバラバラです。
このような場合、本店所在地の IT 部門が CASB を用いることで、各拠点をまとめて一元管理することが可能です。CASB の利用によって、それまでセキュリティレベルの低かった拠点を底上げし、管理を標準化することができます。
●目的その5「投資効果向上」
目的その4の標準化に付随しますが、クラウド利用を可視化した結果、部門によってそれぞれ別の類似サービスを使っていたり、特定の部門だけ社内標準と異なるサービスを使っていることが判明する場合があります。こういった場合は、投資効果を向上させるためにサービスの一本化を行う選択肢があるでしょう。
次回は CASB の機能進化の歴史を見ながら、CASB というカテゴリの方向性について考えます。
ところで、連載が回を進めたことでネタが不足してきたわけではありませんが、現在日商エレの本連載では、読者の皆様の CASB に対する「俺の疑問」「私の疑問」を募集しています。CASBを中心にクラウドセキュリティ全般に関する疑問点を、日商エレ公式サイトの下記 Web フォームからお寄せください。大事なことなので二度申し上げますが、連載が回を進めたことでネタが不足してきたわけでは断じてありません。
俺の / 私の疑問 質問フォーム