クラウドのセキュリティ(CASB)
本ブログ(2019/1/13)の記事で、クラウドバイデフォルトについて記載しました。
一言で言うと、「政府の情報システムでは、サーバーとしてクラウドを一番目の候補として考えましょう」という話です。
詳細なドキュメントは、次のリンク先をご覧ください。
https://cio.go.jp/sites/default/files/uploads/documents/cloud_%20policy.pdf
さて、それとは別に、例えばGoogle DriveやOneDriveといったクラウドストレージのサービスを使うこともあると思います。
企業等からこれらのクラウドストレージのサービスにアクセスして利用する場合に、クラウドによるアクセス制御を行うのがCASB(Cloud Access Security Broker(キャスビー))です。
CASBが仲介して、クラウドサービスへのアクセスを制御する感じです。
企業等 -----> CASB -----> クラウドサービス
CASBは、クラウドサービスへのアクセスをセキュリティポリシー(ルール)を作ることにより制御を行います。
CASBは、クラウドサービスのリスク評価を明示してくれる機能の使用や、データの情報漏洩対策ができます。
これからは企業等でもクラウドを利用する機会がどんどん増えていくと思いますので、クラウドのセキュリティについてもチェックが必要ですね。