——CASBは現在、大企業を中心に展開されていると思います。やはり規模の大きな組織が対象なのでしょうか
個人的には、そういった意味でのスケールはないと思っています。大企業はもちろん、どの会社もCASBを使うべきです。
特に、漏えいしてはならない個人情報を持っているのならば、小さな企業でもCASBは活用できるはずです。情報漏えいのインパクトに、企業規模の大小は関係ありません。
確かに現状では、「フォーチュン500」に掲載されるような大企業から導入が始まっています。それはコンプライアンスに対する考え方や、さまざまな規則が関係するからでしょう。
——CASBにおけるMcAfeeの優位点は?
いくつかあります。まずは、Skyhigh NetworksがCASBを立ち上げたという歴史があること。そして現在、1日あたり80億のイベント処理と、数PB(ペタバイト)のデータチェックをしていること。McAfeeは、これだけのスケーラビリティを持っています。また、さまざまなAPIを用いて連携できるエコシステムを作っていること。これらが優位点です。
——CASBの未来は?
2つの予測があります。
1つ目は「IaaS対応が増えること」です。現在のワークロードを防御するため、「CWPP(Cloud Workload Protection Platform)」などへの対応が進むはずです。
2つ目は、「クラウド及びオンプレミスとの連携」です。これまでCASBは、オンプレミスDLP、クラウドベースのDLPをマージしてきました。しかし今後は、クラウドとオンプレミスでポリシーの共通化がより簡単になるのではないかと予測しています。1つのソリューションで、デバイスも、クラウドも、オンプレミスも全て対応可能になっていくと考えています。
——ありがとうございました。
Copyright © ITmedia, Inc. All Rights Reserved.