CASB(Cloud Access Security Broker)
CASB(Cloud Access Security Broker)はキャスビーと読み、クラウドサービスの利用状況を可視化し、セキュリティポリシーに沿った安全なサービス利用を実現する仕組み。2012年にガートナー社が提唱した。
クラウドサービスとユーザーの間にCASBを設置し、ブローカーというエージェントやプロキシ機能を挟むことで、複数のクラウドサービスを連携させ、クラウドサービスの利用状況全体を可視化する。企業のセキュリティポリシーに沿った、全てのクラウドサービスの一元制御が可能で、それに加えて個別のクラウドサービスへの詳細なセキュリティ制御が実現できる。利用者の利便性面ではシングルサインオン実現の機能も持っている。
セキュリティ的に近いものにCSPM(Cloud Security Posture Management)があるが、設定ミスやポリシー違反など管理サイドの状況を自動的に検出するCSPMとは異なり、CASBは企業が利用するクラウドサービス全体を可視化するため、従業員が許可されていないクラウドサービスを利用している状況なども検知できる。
(狐塚淳)