近年、クラウドサービスの利用は当たり前のものとなっています。
クラウドサービスの多くはWeb経由にて提供されるため、セキュアプロキシによる保護とログ取得が推奨されます。このセキュアプロキシもクラウド化し、接続元の場所にかかわらず常時保護を提供する構成が一般的となりつつあります。
一方、自社契約クラウドサービスの利用だけでなく、他社契約のWeb会議やファイル共有サービスの利用が必要とされる場面も増えています。自社契約サービスの場合、サービス自体に備わるセキュリティ機能を利用可能ですが、他社契約のサービスについては利用できません。自社・他社を問わないクラウドサービス利用時のセキュリティ向上には、CASBの導入が有効です。
ディアイティでは、以下のすべての分野に対し、新規構築・既存オンプレミスからクラウド環境への移行支援を提供します。
一度対策を実施したからといって安心はできません。攻撃者の手法は日々進化を続けておりますし、導入した機器に脆弱性が見つかる可能性もあり、そこから重大な事故につながることもございます。定期的に調査し適切な対策を講じることが重要になります。
組織内からのインターネット接続には、業務外利用防止とセキュリティ確保のためオンプレミス環境でのセキュアプロキシが広く利用されてきました。しかし、近年のクラウドシフトに伴い以下の課題が挙げられています。
クラウドセキュアプロキシ導入により、従来のセキュアプロキシが抱えていた課題を解決します。
セキュアプロキシによる制御は、基本的にURLごとの許可・ブロックまでです。クラウドサービス名単位での許可・ブロックの制御や、特定クラウドサービスに対するファイルアップロードのみブロックなど、詳細なアクセス制御は実施できません。
また、クライアントがアクセス実施するタイミングでの制御となるため、社外からアップロードされたファイルや、クラウド内で保存されているファイルについては関与することができません。
CASBの導入により、クラウドサービスに対して以下のセキュリティ向上が可能となります。なお、自社導入サービスと他社導入サービスでは実施可能範囲が異なります。
自社導入サービスへのCASB導入は、2つの経路での処理を実施することでセキュリティ向上を実現します。
社外クラウドサービスに対しては、クライアントからの通信をCASB経由とすることで、詳細アクセス制御およびログ取得を行い、直接的な制御のほかログ分析を通じセキュリティ向上を実現します。
