CASBは「漏えいしてはならない情報を持つ全ての企業」に向けたもの――McAfeeにその未来を聞く（2/2 ページ）

ビジネスにおけるクラウド利用は、もはや当たり前の選択となっている。従業員個人が業務の効率を上げるために自主的に便利なツールを使うような時代、ネットワークを閉じた「鎖国のセキュリティ」は通用しない――McAfeeの考える、クラウド時代のセキュリティとは？

[宮田健，ITmedia]

CASBが必要なのは大企業だけではない

——CASBは現在、大企業を中心に展開されていると思います。やはり規模の大きな組織が対象なのでしょうか

　個人的には、そういった意味でのスケールはないと思っています。大企業はもちろん、どの会社もCASBを使うべきです。

　特に、漏えいしてはならない個人情報を持っているのならば、小さな企業でもCASBは活用できるはずです。情報漏えいのインパクトに、企業規模の大小は関係ありません。

　確かに現状では、「フォーチュン500」に掲載されるような大企業から導入が始まっています。それはコンプライアンスに対する考え方や、さまざまな規則が関係するからでしょう。

——CASBにおけるMcAfeeの優位点は？

　いくつかあります。まずは、Skyhigh NetworksがCASBを立ち上げたという歴史があること。そして現在、1日あたり80億のイベント処理と、数PB（ペタバイト）のデータチェックをしていること。McAfeeは、これだけのスケーラビリティを持っています。また、さまざまなAPIを用いて連携できるエコシステムを作っていること。これらが優位点です。

——CASBの未来は？

　2つの予測があります。

　1つ目は「IaaS対応が増えること」です。現在のワークロードを防御するため、「CWPP（Cloud Workload Protection Platform）」などへの対応が進むはずです。

　2つ目は、「クラウド及びオンプレミスとの連携」です。これまでCASBは、オンプレミスDLP、クラウドベースのDLPをマージしてきました。しかし今後は、クラウドとオンプレミスでポリシーの共通化がより簡単になるのではないかと予測しています。1つのソリューションで、デバイスも、クラウドも、オンプレミスも全て対応可能になっていくと考えています。

——ありがとうございました。