CASB(クラウドセキュリティ)のおすすめ10製品(全11製品)を徹底比較!満足度や機能での絞り込みも
CASB(クラウドセキュリティ)とは
CASB(Cloud Access Security Broker)とは、企業で利用するSaaS型のクラウドサービスをセキュアに利用するために導入するツールを指す。導入することで、複数のSaaSにおいて、それぞれ利用状況が可視化でき、またツールや機能のアクセス制御、データごとへの持ち出し制御、コンプライアンス違反の監視、マルウェアなどの脅威の検知などが実現できる。
導入にはSaaSプロバイダーとユーザー間にCASBをゲートウェイとして設置する方法や、各デバイスのエージェントに導入する方法などがある。それぞれの従業員がどこでSaaSを利用していても同一のセキュリティポリシーやガバナンスを効かせられ、情報漏えいのリスクを下げられるのが特徴だ。
CASBの機能一覧
基本機能
| 機能 |
解説 |
|---|---|
| シングルサインオン(SSO) | 単一のアクセスポイントへのログインのみでユーザーが複数のクラウドサービスにアクセスできるようにする |
| アクセス制御 | アクセスを許可するSaaSを設定でき、許可していないSaaSへのアクセスを制御できる |
| ユーザー分析 | 個々の振る舞いを記録/分析することで、リスクのあるユーザーや行動を把握できる |
| クラウドギャップ分析 | 拒否されたエントリとポリシー違反に関連するデータを調べ、認証やセキュリティプロトコルの改善に使用可能な情報をセキュリティチームなどへ提供できる |
| 異常検出 | ユーザーの振る舞いに関連するアクティビティーを監視し、ベンチマークパターンと比較することで異常な動作を識別する |
| クラウドレジストリ | CASBソリューションと互換性のあるSaaSアプリケーションのリストまたはマーケットプレースを提供する |
| モバイルデバイス管理(MDM) | データにアクセス可能なモバイルデバイスやネットワーク接続などを設定することで、社外ユーザーやモバイルデバイスユーザーのアクセス要件とアクセス許可をカスタマイズできる |
| アクセス制御 | LDAP(Lightweight Directory Access Protocol)のサポートなどにより、管理者がアプリケーションの利用や情報へのアクセスを管理できるようにする |
CASB(クラウドセキュリティ)の基礎知識
CASB(Cloud Access Security Broker)とは、企業で利用するSaaS型のクラウドサービスをセキュアに利用するために導入するツールを指す。導入することで、複数のSaaSにおいて、それぞれ利用状況が可視化でき、またツールや機能のアクセス制御、データごとへの持ち出し制御、コンプライアンス違反の監視、マルウェアなどの脅威の検知などが実現できる。
導入にはSaaSプロバイダーとユーザー間にCASBをゲートウェイとして設置する方法や、各デバイスのエージェントに導入する方法などがある。それぞれの従業員がどこでSaaSを利用していても同一のセキュリティポリシーやガバナンスを効かせられ、情報漏えいのリスクを下げられるのが特徴だ。
CASBの機能一覧
基本機能
| 機能 |
解説 |
|---|---|
| シングルサインオン(SSO) | 単一のアクセスポイントへのログインのみでユーザーが複数のクラウドサービスにアクセスできるようにする |
| アクセス制御 | アクセスを許可するSaaSを設定でき、許可していないSaaSへのアクセスを制御できる |
| ユーザー分析 | 個々の振る舞いを記録/分析することで、リスクのあるユーザーや行動を把握できる |
| クラウドギャップ分析 | 拒否されたエントリとポリシー違反に関連するデータを調べ、認証やセキュリティプロトコルの改善に使用可能な情報をセキュリティチームなどへ提供できる |
| 異常検出 | ユーザーの振る舞いに関連するアクティビティーを監視し、ベンチマークパターンと比較することで異常な動作を識別する |
| クラウドレジストリ | CASBソリューションと互換性のあるSaaSアプリケーションのリストまたはマーケットプレースを提供する |
| モバイルデバイス管理(MDM) | データにアクセス可能なモバイルデバイスやネットワーク接続などを設定することで、社外ユーザーやモバイルデバイスユーザーのアクセス要件とアクセス許可をカスタマイズできる |
| アクセス制御 | LDAP(Lightweight Directory Access Protocol)のサポートなどにより、管理者がアプリケーションの利用や情報へのアクセスを管理できるようにする |
