This is the Trace Id: 9e5d893a15440d2146b265be4f0a7042
メイン コンテンツへスキップ Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel すべての製品を表示 AI 搭載のサイバーセキュリティ クラウド セキュリティ データ セキュリティとガバナンス ID とネットワーク アクセス プライバシーとリスク管理 AI 対応のセキュリティ 中小規模企業 統合セキュリティ オペレーション ゼロ トラスト 価格 サービス パートナー Microsoft Security が選ばれる理由 サイバーセキュリティ意識向上 お客様導入事例 セキュリティ 101 製品試用版 業界での評価 Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Microsoft Security のブログ Microsoft Security のイベント Microsoft Tech Community ドキュメント 技術コンテンツ ライブラリ トレーニングと認定 Compliance Program for Microsoft Cloud Microsoft トラスト センター Service Trust Portal Microsoft セキュア フューチャー イニシアティブ ビジネス ソリューション ハブ 営業に問い合わせる 無料試用を開始する Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mixed Reality Microsoft HoloLens Microsoft Viva 量子コンピューティング 教育機関 自動車 金融サービス 行政機関 医療 製造業 小売業 パートナーを探す パートナーになる パートナー ネットワーク Microsoft Marketplace Marketplace Rewards ソフトウェア会社 ブログ Microsoft Advertising デベロッパー センター ドキュメント イベント ライセンス Microsoft Learn Microsoft Research サイトマップの表示
背景に棚がある倉庫またはストレージ環境でタブレットを使用している人物。

クラウド アクセス セキュリティ ブローカー (CASB) とは?

クラウド アクセス セキュリティ ブローカーが、脅威を特定して戦うための可視性、データ制御、分析をどのように実現するかを説明します。

クラウド アクセス セキュリティ ブローカー (CASB) の定義

クラウド アクセス セキュリティ ブローカー (CASB) は、セキュリティ ポリシー適用ポイントの 1 つであり、エンタープライズ ユーザーとクラウド サービス プロバイダーの間に位置します。CASB では、認証と資格情報マッピングから暗号化、マルウェア検出に至るまで多数の異なるセキュリティ ポリシーを結合することができるため、柔軟なエンタープライズ ソリューションが実現し、クラウド アプリ セキュリティを承認済みと未承認両方のアプリケーションに、およびマネージドとアンマネージド両方のデバイスに確実に適用するのに役立ちます。

CASB の主な利点

CASB にはセキュリティにおける広範な利点があり、エンタープライズはこれらを活用してリスクを軽減し、多様なアプリケーションとデバイスにポリシーを適用し、規制への準拠を保つことができます。

シャドウ IT のアセスメントと管理

CASB を利用すると、すべてのクラウド アプリケーションを、承認済みかどうかにかかわらず可視化することができます。エンタープライズは CASB を利用してクラウド アクティビティの全体像を把握し、これに従ってセキュリティ対策を施行することができます。

リスクの可視性

エンタープライズは CASB を利用すると、未承認アプリケーションのリスクを評価してこれに応じてアクセス権付与を決定することができます。

粒度の高いクラウド使用コントロール

CASB を利用すると、クラウド使用状況の詳細な管理と強力な分析が可能になります。エンタープライズは、アクセスを制限するか許可するかを従業員の状態や場所に基づいて決定でき、特定のアクティビティ、サービス、またはアプリケーションについてガバナンスを実施することができます。

脅威防止

CASB は、さまざまなクラウド アプリケーションにおける、通常とは異なる行動を検出して、ランサムウェア、セキュリティ侵害を受けたユーザー、悪意のあるアプリケーションを特定します。CASB を利用すると、高リスクのアプリケーションの使用を分析して自動的に脅威を修復することができ、組織のリスクが抑えられます。

データ損失防止 (DLP)

CASB の DLP 機能は、セキュリティ チームが機密情報 (財務データ、財産的価値のあるデータ、クレジット カード番号、医療記録、社会保障番号など) を保護するのに役立ちます。CASB ソリューションを導入すると、このデータの無許可での共有をポリシーで防止できます。

CASB を使用する理由

モダン ワークの時代のエンタープライズは、ユーザーとクラウド ベース アプリケーションの間にますます複雑化するセキュリティを適用するという、責任を負っています。従来のセキュリティ システムでは、アクセスの禁止と許可の二者択一しかできないため、多数の場所とデバイスという難題を抱えるクラウド ベースのエンタープライズの要望に応えることはできません。CASB を利用すると、組織は、敏捷性と柔軟性の高いアプローチで、セキュリティ ポリシーを適用できるので、現代の従業員に合わせてカスタマイズされたオプションを提供し、アクセス権とデータ セキュリティのバランスを取ることができます。

CASB のしくみ

CASB では、3 部構成のプロセスを使用して承認済みと未承認両方のアプリケーションを可視化し、クラウド内のエンタープライズ データを制御します。

検出

CASB は使用中のすべてのクラウド アプリケーションを、関係する従業員も併せて特定します。

分類

CASB は各アプリケーションを評価し、そのデータを特定し、リスク要因を計算します。

修復

CASB はエンタープライズのセキュリティのニーズに基づいてカスタマイズされたポリシーを作成します。これを基に、CASB は予期される脅威や違反を特定し、修復します。

CASB を実装する方法

CASB の展開と使用は簡単です。ほとんどの CASB はクラウドの中に展開されますが、オンプレミスのソリューションも販売されています。CASB は 3 種類の展開モデルで運用されますが、マルチモード CASB ではこの 3 つすべてが活用されているため、最も柔軟で堅牢な保護を提供します。

API スキャン

承認済みエンタープライズ アプリケーションに対して利用できる API スキャンは、控えめなセキュリティ対策の 1 つで、クラウド内で保管されているデータを対象としており、リアルタイムの防止はできません。

転送プロキシ

転送プロキシを利用すると、承認済みと未承認の両方のアプリケーションに対してリアルタイムの DLP が可能になりますが、マネージド デバイスのみが対象であり、保管状態のデータのスキャンはできません。

リバース プロキシ

リバース プロキシは、すべてのユーザー トラフィックをリダイレクトするものであり、したがってマネージドとアンマネージド両方のデバイスに対して有効です。リアルタイムの DLP が可能ですが、承認済みアプリケーションのみが対象です。

CASB の主なユース ケース

使用中のクラウド アプリとサービスをすべて検出する

シャドウ IT は、エンタープライズのクラウド サービスの最大 60% を占めることがあります。CASB を利用すると、すべての使用中のクラウド ベース アプリケーションを把握することができます。

クラウド ベース アプリにおけるリスクとコンプライアンスを評価する

エンタープライズで使用されるクラウド ベース アプリについて、全般的なセキュリティ、規制の遵守状況、法的要因の評価を行います。

新規または高リスクのクラウド アプリを検出するための監視を可能にする

CASB の継続的監視のポリシーは、エンタープライズが新しいクラウド ベース サービスと使用量の急増についての警告を確実に受け取るのに役立ちます。

クラウド アプリ内に保存されている機密データに対して DLP とコンプライアンスのポリシーを適用する

CASB による DLP ポリシー適用は、データがクラウドに到着すると同時に行われます。エンタープライズがクラウド内の機密ファイルを特定し、修復オプションを提示するのに役立ちます。

アンマネージド デバイス上のデータを保護する

粒度の高いアクセスを構成することによって、アンマネージド デバイスでのダウンロードを禁止するか、保護ラベルを適用します。

クラウド アプリ内のマルウェアを検出して修復する

CASB を利用すると、クラウド ベース アプリの中で悪意のあるファイルを監視して特定することができます。エンタープライズがすばやく対応できるように、修復オプションも提示されます。

企業における CASB の役割

クラウド ベースのワークプレイスが進化するなかで、CASB はこれからもエンタープライズ セキュリティにおいて欠かせない役割を果たします。多数のベンダーからマルチモード CASB セキュリティ サービスが販売されていますが、選択肢を検討するときは、セキュリティ ランドスケープの変化を考慮し、その CASB がこれからも自社のニーズに合わせて進歩していけるかを判断してください。CASB は、ユーザーとデータを保護するためにエンタープライズのセキュリティ戦略における他の要素と連携して動作することが求められます。したがって、利用している CASB がお客様のセキュリティ アーキテクチャと統合できることを確認してください。

どの CASB を選ぶかを決めるときに考慮すべき事項:

  • 既存のエンタープライズ セキュリティ アーキテクチャ
  • エンタープライズ企業が必要とする能力と機能
  • 実装の時間
  • 使いやすさ
  • コンプライアンス認定のニーズ

CASB で利用できる製品とサービス:

  • データ損失防止
  • マルウェアの検出
  • 適応型アクセス制御
  • 行動分析
  • Web アプリケーション ファイアウォール
  • 認証
  • コラボレーション コントロール
  • 暗号化
よくあるご質問

よく寄せられる質問

  • CASB ソリューションは、エンタープライズの従業員と、クラウド アプリケーションおよびサービスとの間の安全なゲートウェイとして機能する一連の製品とサービスです。
  • CASB は、クラウド ベースとオンプレミスのさまざまなアプリケーションやサービスと統合でき、これには SaaS、PaaS、IaaS も含まれます。コンテンツ コラボレーション プラットフォーム、CRM、人事システム、クラウド サービス プロバイダーはどれも、CASB と連携します。
  • CASB を使用する目的は、規制へのコンプライアンスとデータ保護の確保、すべてのデバイスとクラウド アプリケーションを対象とするクラウド使用のガバナンス、および脅威に対する保護です。組織で使用されるサービスをクラウドに移行すると、CASB はその組織のセキュリティ プロファイルに不可欠な要素となります。
  • 自社に似たエンタープライズで使用されている CASB を調査し、個々のベンダーの機能が自社のセキュリティのニーズを満たし、自社とともに進化していけるかどうかを検討してください。多くの CASB には無料試用版があり、その機能と統合を評価することができます。

Microsoft Security をフォロー

日本語 (日本) コンシューマーの正常性のプライバシー Microsoft に問い合わせ プライバシー 特定商取引法に基づく表示 Cookie の管理 使用条件 商標 広告について