CASB(クラウドアクセスセキュリティブローカー)
CASB(クラウドアクセスセキュリティブローカー) とは何ですか?
CASB(クラウドアクセスセキュリティブローカー)利用者とクラウド/SaaS アプリケーションの間に位置し、可視化・データ保護・脅威対策を実施するポリシー適用点。
CASB は、許可済みおよび未許可の SaaS(Microsoft 365、Salesforce、Box、ChatGPT など)へのトラフィックを検査し、可視化(シャドー IT 検出)、コンプライアンス、データセキュリティ(DLP、暗号化、トークナイゼーション)、脅威対策(UEBA、マルウェアスキャン)の四本柱で統制を適用します。導入形態としては、クラウドの活動ログを読み取る API コネクター、ネットワーク上のフォワードプロキシ、SSO と統合されたリバースプロキシなどがあります。企業が直接運用していない数百もの SaaS に一貫した統制を適用できるため、現在では SWG・ZTNA・FWaaS とともに SSE/SASE プラットフォームの一部として提供されることが多いです。
● 例
- 01
Netskope や Microsoft Defender for Cloud Apps が、規制対象データの個人 Dropbox へのアップロードをブロックする。
- 02
API 連携で Microsoft 365 内のリスクの高いサードパーティ OAuth 権限を取り消す。
● よくある質問
CASB(クラウドアクセスセキュリティブローカー) とは何ですか?
利用者とクラウド/SaaS アプリケーションの間に位置し、可視化・データ保護・脅威対策を実施するポリシー適用点。 サイバーセキュリティの クラウドセキュリティ カテゴリに属します。
CASB(クラウドアクセスセキュリティブローカー) とはどういう意味ですか?
利用者とクラウド/SaaS アプリケーションの間に位置し、可視化・データ保護・脅威対策を実施するポリシー適用点。
CASB(クラウドアクセスセキュリティブローカー) からどのように防御しますか?
CASB(クラウドアクセスセキュリティブローカー) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
CASB(クラウドアクセスセキュリティブローカー) の別名は何ですか?
一般的な別名: クラウドアクセスブローカー。