CASBでシャドーITを撲滅して便利なSaaS利用
前回の勉強内容
CASBは、SaaS環境に特化した情報セキュリティを守るサービスです。
組織のメンバーがクラウドサービスを利用する際に一つのポイントを作ってそこでセキュリティを一括管理する考えやサービスのことで、英語では「Cloud Access Security Broker」、略して「CASB」、「きゃすびー」って読みます。
なんでこんな機能が必要になったのでしょう?
SaaSは、アプリケーションソフトウェアの機能を,必要なときだけ利用者に提供するサービスのことです。
シャドーITは、会社が管理できていない社員が勝手に使っているサービスのことです。
Officeアプリを提供する「Microsoft 365」、オンライン会議ができる「Zoom」、Webメールの「Gmail」、グループウェアの「Kintone」と便利で使いやすいSaaSがいっぱいで、使わない手はありません!
そんな、状況下では会社のIT管理者が社員がどんなサービスを使っているか把握しきれない!なんてことが発生します。それがシャドーITです。
許可も管理もされていないと、セキュリティ管理も情報漏洩対策も個人任せになってしまいます。
だからこそ、会社の社員がルールに従って安全にSaaSを使えるように「CASB」が必要になったのです。
CASBの「可視化」「制御」「データセキュリティ」「脅威防御」でSaaSをしっかり管理!
社員がどんなサービスを使っているか「可視化」することで、危ないサービスは使っていないか?禁止しているサービスは使っていないか?業務ファイルのアップロードやダウンロードはどんな状況か?などを分析できるようにします。
セキュリティ対策として,CASB(Cloud Access Security Broker)を利用した際の効果はどれか。
- クラウドサービスプロバイダが,運用しているクラウドサービスに対してDDoS攻撃対策を行うことによって,クラウドサービスの可用性低下を緩和できる。
- クラウドサービスプロバイダが,クラウドサービスを運用している施設に対して入退室管理を行うことによって,クラウドサービス運用環境への物理的な不正アクセスを防止できる。
- クラウドサービス利用組織の管理者が,組織で利用しているクラウドサービスに対して脆弱性診断を行うことによって,脆弱性を特定できる。
- クラウドサービス利用組織の管理者が,組織の利用者が利用している全てのクラウドサービスの利用状況の可視化を行うことによって,許可を得ずにクラウドサービスを利用している者を特定できる。
出典 : 令和3年 春期 情報処理安全確保支援士試験 午前Ⅱ 問11
SaaSとの通信や通知を会社で決めたセキュリテーポリシーでしっかり「制御」します。
機密情報を定義して「データセキュリティ」を計り情報漏洩を防止します。
マルウェアやランサムウェアを検知・隔離したり、データのコピーや大量データのダウンロードといった異常を検出することで「脅威防御」します。
