CASBは「漏えいしてはならない情報を持つ全ての企業」に向けたもの――McAfeeにその未来を聞く(1/2 ページ)
ビジネスにおけるクラウド利用は、もはや当たり前の選択となっている。従業員個人が業務の効率を上げるために自主的に便利なツールを使うような時代、ネットワークを閉じた「鎖国のセキュリティ」は通用しない――McAfeeの考える、クラウド時代のセキュリティとは?
ビジネスにおけるクラウド活用は、もはや常識になりつつある。ネットワークを閉じて身を守ることがセキュリティ対策だった時代は終わり、むしろ「認証」「認可」といった仕組みを活用することで、インターネット上に開かれたサービスを安全に利用する時代が始まっている。そんな中で注目を集めるのが、「CASB(Cloud Access Security Broker)」だ。
CASBとは、クラウドと企業組織の間にコントロールポイントを置き、ポリシーを一元管理してクラウドサービス全体を監視する仕組みだ。CASBはなぜ必要なのか、また、CASBの向かう先はどこなのか?
先日、早くからCASBの仕組みに着目していたSkyhigh Networksにて製品開発を担当し、現在はMcAfeeのCASBプラットフォームである「McAfee MVISION Cloud」の製品エンジニアリングや品質保証などの責任者を務めるスラウォミヤ・リジェ氏が来日した。リジェ氏へのインタビューから見えた、CASBのこれまでとこれからをご紹介する。
CASB急成長の背景は?
——最近、日本ではCASBに注目が集まっています。米国の現状と比較して、どのように感じますか?
日本でも、CASBが盛り上がっていますね。日本に来てから10社ほどの企業と会合をしていますが、日本市場がCASBの重要性を理解しつつあると感じています。
CASBは、米国のほうが1年ほど進んでいるという印象でしょうか。現在、日本と欧州がちょうど同じレベルだと思います。先にクラウドサービスが普及、浸透して、それにつれてセキュリティの必要性が注目を集める、という流れは共通しています。
Gartnerの調査によれば、CASBは前年比40%増で成長しているそうです。成長の速度は、第2位の「暗号化」に比べておよそ2倍です。しかし私は、McAfeeにおけるCASBの成長率はGartnerが示す数値よりも高いと考えています。
——まさに加速している最中のように感じますが、なぜいま組織にCASBが必要なのでしょうか?
「CASB」という言葉は、クラウド接続に関するセキュリティ対策全般を示しています。多くのクラウドサービスで活用可能ですが、そこには、「シャドーIT(従業員が組織に無断で、個人的なツールで業務データを扱うこと)」の問題があります。
シャドーITは、多くの企業が考えているよりも浸透しています。企業はシャドーITをそのままにせず、可視化する必要があります。インターネットは業務効率化に役立つ仕組みですが、企業が管理していないオンラインサービスにはセキュリティリスクが存在するためです。
企業はシャドーITがあることを理解し、それらを許可しなければいけません。重要なのは、シャドーITを禁止するのではなく、管理することなのです。従業員は効率向上のため、コラボレーションのために便利なサービスを使いました。企業もそれらを活用して、売り上げを伸ばすべきなのです。
特に若い人たちは、学校でGoogleのサービスなどを活用する方法を学んでいます。新入社員には、便利なサービスを使わせる必要があります。
クラウドサービスのおかげで、コラボレーションやシェアが簡単になりました。しかし、同時に社内と社外の接続で発生するリスクを可視化する必要が出てきたわけです。そのニーズに合ったセキュリティ機構として、私たちがCASBという仕組みを作ったのです。
——似たものとしては、「DLP(Data Loss Prevention:機密情報漏えい対策)」も注目されていました。CASBとの違いはどこにありますか?
DLPは、基本的にはオンプレミス型です。一方、CASBはクラウドサービスです。さらに、CASBはシャドーITにも対応し、これまでにはできなかった守りを提供できます。
DLPは、日本よりも米国で浸透していると思います。その理由は、厳しい規制にあるでしょう。米国では、カード情報を取り扱う場合には「PCI DSS(Payment Card Industry Data Security Standard)」という規則が適用されます。EUにおいては「GDPR(General Data Protection Regulation)」が有名です。
……ある意味、CASBやDLPの普及に最も貢献した“セールスマン”は「WikiLeaks」だったのかもしれませんね。そこに情報が載ってしまったら多くの組織は困るでしょうから(笑)。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。