CASBで何ができる？ 従業員教育では防げない、クラウド利用のシャドーIT対策

こうしたリスクは従業員教育のみでは防げない

従業員への教育を行っていても「これくらいなら大丈夫」と利用されるリスクは拭えず、セキュリティ意識の向上だけでは阻止することは困難です。そのため、仕組みで防ぐ必要があります。
そこで有効な機能が「CASB（キャスビー）」です。

クラウド利用に効果的な「CASB（キャスビー）」とは？

CASB（Cloud Access Security Broker）とは、2012年にアメリカのガートナー社が提唱したクラウドサービスに対するセキュリティの考え方です。
クラウドサービスとその利用者の間にCASBを配置することで、クラウドサービスの利用状況の可視化や制御を一元で管理することが可能で、複数のクラウドサービスに対してユーザごとの細かいアクセス制御や認証、マルウェアの検知、ログ取得・分析を行うことができます。

「CASB（キャスビー）」の主な機能

CASBが持つ機能には「利用状況の可視化」、「セキュリティポリシーの準拠監査と利用制御」、「データ持ち出しのチェック・保護」、「脅威の検出・防御」の４つがあります。

利用状況の可視化

従業員が利用しているクラウドサービスを検出します。シャドーITの発見と承認されたアプリケーション管理、さらに企業のクラウドサービスの利用状況と、任意のデバイスまたは場所からデータにアクセスす るユーザーを整理して表示します。
許可されていないクラウドサービスの利用検知も可能であり、シャドーIT対策にも有効です。

セキュリティポリシーの準拠監査と利用制御

情報漏えいや改ざんは外部からのサイバー攻撃によるものだけではなく、従業員による故意または過失に起因するものもあります。
事前に会社が保有している機密情報を定義することで、キーワードや様々な識別方法で、アクセス権限の逸脱や機密情報の持ち出し、改ざん等の内部不正を検知、ブロックしてくれます。ファイルデータを暗号化することも可能です。

データ持ち出しのチェック・保護

アクティビティやロケーションなどの情報を詳細に解析し、通常とは異なるアクセスを検知した場合は、ブロックやアラートなどの制御が実行されます。
また自社で管理しているクラウドサービスへのアクセスは、ユーザ単位でどの権限でどの操作まで許可するか、細かく制御・監視して望ましくない活動を予防します。

脅威の検出・防御

各クラウドサービスに潜むセキュリティ脅威、たとえばマルウェアやランサムウェアなどの検出や防御を行います。
望ましくないデバイス、ユーザー、アプリケーション・バージョンがクラウドサービスにアクセスすることを防ぎます。

CASBを実装するために効果的なソリューションとは

ソフトバンクでは、シャドーIT制御で約40,000種類のクラウドサービス利用状況を可視化・リスク評価が可能な「Netskope（ネットスコープ）」を提供しています。
Netskopeでは、DLPポリシーベースでChatGPTに入力した文字内容を識別して、企業ポリシーに違反したときはChatGPTへの入力を制御することができます。
お客さまの環境に合っているかどうか、「Netskopeサービスご紹介資料」にてご確認ください。
また、料金のご相談や正式導入前のPoC実施のご相談も可能です。お気軽にこちらよりご連絡ください。