クラウドサービスの活用が各社で増加する中、同時に注目されているのがクラウドセキュリティの強化です。よりリスクの小さいクラウド環境を実現するためには、クラウド向けのセキュリティ対策も欠かせません。この記事では、そんなクラウドセキュリティの領域で注目されているCASBとSASEについて、それぞれの違いやシステム導入の際に知っておきたいポイントを解説します。
CASBとは?
CASBは「Cloud Access Security Broker」の略称で「キャスビー」と読まれています。クラウドサービスを安全に利用するためのセキュリティシステムそのものを指すとともに、ITコンサル企業大手の米ガートナー社が提唱したクラウドセキュリティ対策の概念でもあります。クラウドサービスとクラウドユーザーの間に専用の端末を噛ませることで、クラウドサービスの利用状況を可視化するとともに、不審な動向についてもモニタリングし、迅速に脅威の発生を検知・遮断する事が可能です。
CASB登場の背景
CASBのようなセキュリティシステムが登場する背景にあるのが、ゼロトラストセキュリティの考え方です。従来のセキュリティ体制では「境界防御」と呼ばれる、サイバー攻撃を完全なセキュリティ対策により水際で食い止め、内部システムの安全を保つというコンセプトが重視されてきました。
しかし近年は高度に業務のIT化が進み、同時にサイバー攻撃の数や質も多様化したことで、いつどこで攻撃を受けるかわからないとともに、全ての脅威を完全にシャットアウトすることは事実上不可能となっています。
サイバー攻撃を未然に防ぐ境界防御の考え方は依然として重要ですが、それに加えて「攻撃を受けた際の被害を最小限に抑える努力」も、企業には求められています。その一環として導入が進んでいるのが、CASBというわけです。
SASEとは?
CASBと同じくクラウドセキュリティの分野で注目されているのが、SASEと呼ばれる概念です。SASEは「Secure Access Service Edge」の略称で「サシー」と読みます。SASEはネットワークとネットワークセキュリティを一元的に管理することで、クラウドサービスへの安全なアクセスや暗号化された状態での利用を実現するためのテクノロジーです。
ユーザーがアクセスする場所や時間を問わず、いつでも安全にクラウドサービスを利用できるような環境を整備することで、テレワークの際のセキュリティ対策を強化したり、クラウド利用そのものの安全性を高めたりすることにつながります。
CASBとSASEの違い
CASBとSASEはどちらもクラウドサービスの利用に伴う安全性を確保する上で重要な役割を果たす概念ですが、それぞれの違いはどのような点にあるのでしょうか。役割の違いに注目すると、まずCASBはクラウドサービスの利用に伴うセキュリティ管理の強化に活躍する技術である一方、SASEは社内のネットワークとセキュリティを統合し、クラウド利用時におけるセキュリティ上の安全性を確保するための技術です。
それぞれで役割は微妙に異なりますが、さらに言うとCASBはSASEが目的を達成するための数ある手段の一つであり、領域の規模としてはCASB<SASEとなります。そのため、CASBはクラウドセキュリティにおける小カテゴリ、SASEは大カテゴリと言う考え方もできるでしょう。
CASBとSWG・ZTNAの違い
CASBと似たような概念として、他にもSWGやZTNAと呼ばれるものがあります。
まずSWG(Secure Web Gateway)は、Webサイトのアクセスにおいてユーザーの安全性を守るためのシステムです。CASBよりも運用の歴史は古く、ネット上のマルウェアなどの脅威をいち早く検知し、被害を受ける前に遮断する事ができます。CASBとSWGの違いは、モニタリングの領域の違いにあります。SWGはWebを対象としていますが、CASBはクラウドサービス、特にSaaSの利用に際してのセキュリティ管理を行います。
一方のZTNA(Zero Trust Network Access)ですが、こちらは自社で保有している情報資産の保護を目的としたセキュリティシステムです。オンプレミスサーバーや社内のプライベートクラウド内のデータを脅威から守り、被害を未然に防ぐ事ができます。CASBはあくまで外部アクセスの際に生じるセキュリティリスクからユーザーを守るシステムなので、方向性の違いがあることに注意しましょう。
SASEを導入するメリット
CASBなどの実装は、安全なクラウド利用環境を実現するSASEに欠かせない仕組みともいえますが、具体的にSASEを実現することはどのようなメリットを企業にもたらすのでしょうか。
セキュリティの包括的な強化
SASEの実装は、クラウド利用やそれに伴うIT利用に際してのセキュリティ強化につながります。従来のクラウド利用に伴うセキュリティ対策は、クラウド提供事業者のセキュリティ対策に依存する形が一般的であったため、クラウド利用者の側でできるセキュリティ対策は極めて限定的でした。一方でCASBなどの導入によってSASEを実現できれば、クラウド利用に伴うリスクを高いレベルでセルフコントロールできるようになるため、従来よりもサイバー攻撃のリスクを小さくする事ができます。
運用コストの削減
クラウド利用に伴うコストの削減においても、SASEの実装は役に立ちます。事業者の異なる各種クラウドサービスを一括で管理できるようになれば、社内で別個に管理システムを構築する必要がなくなるので、システム構築や維持管理のコストを削減可能です。データセンターやネットワーク運用の負担が大きくなっている企業にとって、ありがたいメリットと言えるでしょう。
働き方改革の推進
クラウド利用に伴うセキュリティリスクを小さくしたり、クラウド利用そのものの管理負担が小さくなったりすることで、従来よりも積極的なクラウド活用を推進し、働き方改革を進められるでしょう。クラウドの積極活用によってリモートワークなどの柔軟な働き方を実現でき、多様な従業員を確保して優秀な人材の活躍を促せます。
SASEを使ったセキュリティ強化のポイント
SASEによるセキュリティ強化を実行する上では、
- 必要な機能を備えているか確認する
- 互換性を確認する
- ユーザビリティを確認する
という3つのポイントを抑える事が大切です。
まず、自社で必要としているセキュリティ要件を満たせるサービスであるかどうかは、必ず確認が必要です。セキュリティの客観的な評価を行い、自社の脆弱性や必要な対策などを洗い出しておきましょう。また、社内で利用しているオンプレミスのサービスやクラウドサービスとの互換性も確認し、保護下に置けないシステムが出てこないか、チェックする必要もあります。可能であればユーザビリティ、つまりシステムの使いやすさにも目を向け、導入後すぐに現場で運用できるかどうか、評価する時間を確保するのも大切です。
まとめ
この記事では、CASBとSASEの違いに触れながら、クラウドセキュリティ強化において必要な考え方などを解説しました。クラウドサービスは提供事業者のセキュリティ対策に脆弱性が依存しやすいとされてきましたが、CASBの利用によってそのリスクも小さく抑える事ができます。まずは社内のクラウド運用状況を確認し、どのような点に脆弱性を抱えているのかを判断した上で、最適なセキュリティ対策を施していくと良いでしょう。
コメント