CASB

CASBとは

CASB(Cloud Access Security Broker)とは、従業員がクラウドサービスへアクセスする際のコントロールをするシステム基盤です。

従来は、社内システムは社内のサーバー内に構築することが一般的でした。しかし、クラウドの普及により、社内システムもクラウド上に構築したり、クラウドのサービスを利用したりすることが出てきました。そうなると、自社のクラウドサービスを自社の従業員にのみ利用させる機能や、社内のルールを逸脱するような使い方をしているユーザーを検出したり、適用することが必要になってきます。

CASBは、利用ユーザーに対して認証を求め、すべてのアクティビティを監視し、管理者が定義したセキュリティポリシーを適用します。セキュリティポリシーはさまざまありますが、例えば、「クラウド上のデータは流出の恐れがあるため、すべて暗号化する」というルールがあったとしましょう。この場合、CASBはクラウドへのデータをすべて暗号化し、クラウド上には暗号化されたデータのみ保管されるようになります。