クラウドセキュリティ
CASB(クラウドアクセスセキュリティブローカー)
別称: クラウドアクセスブローカー
定義
利用者とクラウド/SaaS アプリケーションの間に位置し、可視化・データ保護・脅威対策を実施するポリシー適用点。
CASB は、許可済みおよび未許可の SaaS(Microsoft 365、Salesforce、Box、ChatGPT など)へのトラフィックを検査し、可視化(シャドー IT 検出)、コンプライアンス、データセキュリティ(DLP、暗号化、トークナイゼーション)、脅威対策(UEBA、マルウェアスキャン)の四本柱で統制を適用します。導入形態としては、クラウドの活動ログを読み取る API コネクター、ネットワーク上のフォワードプロキシ、SSO と統合されたリバースプロキシなどがあります。企業が直接運用していない数百もの SaaS に一貫した統制を適用できるため、現在では SWG・ZTNA・FWaaS とともに SSE/SASE プラットフォームの一部として提供されることが多いです。
例
- Netskope や Microsoft Defender for Cloud Apps が、規制対象データの個人 Dropbox へのアップロードをブロックする。
- API 連携で Microsoft 365 内のリスクの高いサードパーティ OAuth 権限を取り消す。
関連用語
SaaS(Software as a Service)
ベンダーがアプリケーションを運用し、顧客がサブスクリプション形式でインターネット経由で利用するクラウド提供モデル。
SSPM(SaaS セキュリティポスチャー管理)
SaaS の設定・ID・連携を継続的に監視し、構成ミスやリスクのある挙動を検出するためのツールカテゴリ。
クラウドセキュリティ
パブリック・プライベート・ハイブリッドクラウド環境に置かれたデータ・アプリケーション・インフラを保護するための、ポリシー・統制・技術の総体。
Zero Trust Network
Zero Trust Network — definition coming soon.
アイデンティティとアクセス管理 (IAM)
デジタルアイデンティティを定義し、どの ID がどの条件下でどのリソースにアクセスできるかを制御するための技術領域と仕組み。
Data Protection Impact Assessment
Data Protection Impact Assessment — definition coming soon.