【2025年】CASB(クラウドセキュリティ)のおすすめ10製品(全22製品)を徹底比較!満足度や機能での絞り込みも
CASB(クラウドセキュリティ)とは?
CASB(クラウドセキュリティ)とは、企業がSaaS型のクラウドサービスをセキュアに利用するために導入するツールを指します。CASBを導入することで、複数のSaaSサービスを利用する際に、それぞれのサービスの利用状況を可視化し、ツールや機能のアクセス制御、データの持ち出し制御、コンプライアンス違反の監視、マルウェアなどの脅威の検知などが可能となります。
CASBの導入方法には、SaaSプロバイダーとユーザーの間にCASBをゲートウェイとして設置する方法や、各デバイスにCASBエージェントを導入する方法などがあります。どの方法を選択しても、全ての従業員が同一のセキュリティポリシーやガバナンスを適用され、情報漏えいのリスクを低減できる特長があります。
CASBのメリット
クラウドサービスのセキュリティ強化
CASBはクラウド利用時のセキュリティゲートウェイとして機能し、多層的なセキュリティ対策を実現します。クラウドへのアクセスを常時モニタリングし、不審な通信を検知してブロックします。さらに、クラウドデータへのアクセスを制御し、認証、認可、暗号化などの機能でデータを保護することができます。
データ漏洩の防止
高度なDLP(Data Loss Prevention)機能を備えたCASBなら、機密情報の流出リスクを大幅に低減できます。添付ファイ
-
<サイバーセキュリティ対策支援プログラム 提供中!> https://www.cisco.com/c/m/ja_jp/solutions/small-business/security-shien.html?dtid=pcsotr000444 Cisco Umbrella は、インターネット上の脅威を防御するための最前線として機能する クラウド型DNSセキュリティです。 DNS レイヤーのセキュリティをベースに、セキュア Web ゲートウェイ(SWG)、クラウド提供型ファイアウォール、 クラウドアプリセキュリティ制御、サンドボックスも含めた、幅広いセキュリティサービスを提供します。 本社、拠点などの場所、移動中、VPN の ON/OFF を問わず、あらゆるユーザ、そしてデバイスを保護できる、 最も簡単かつ迅速に導入可能なクラウドセキュリティです。
-
4.2
機能満足度
平均:4.3
-
4.2
使いやすさ
平均:4.3
-
4.1
導入のしやすさ
平均:4.1
-
3.6
サポート品質
平均:3.8
詳細を閉じる -
-
Xstream Protection Sophos Firewall の Xstream アーキテクチャは、重要な SaaS、SD-WAN、クラウドアプリケーションのトラフィックを高速化しながら、最新の脅威からネットワークを保護します。 TLS 1.3 復号化 迅速かつ効果的なインテリジェントな TLS インスペクションにより、膨大な盲点を取り除き、広範囲の例外やポイント&クリック方式でポリシーツールを使用して最新の標準規格をサポートし、作業を容易にします。 ディープ パケット インスペクション 次世代型 IPS、Web 保護、アプリ制御、SophosLabs Intelix を搭載したディープラーニングとサンドボックス化などのハイパフォーマンスなストリーミング ディープ パケット インスペクションで最新のランサムウェアと侵害を阻止します。 アプリケーションアクセラレーション SaaS、SD-WAN、VoIP、ビデオ、その他の信頼できるアプリケーションなどのクラウドトラフィックを自動的に、または独自のポリシーを介して高速化し、 Xstream FastPath 上に追加して、パフォーマンスを最適化します。 強力なパフォーマンス XGS シリーズは、あらゆる価格帯で Xstream のパフォーマンスを提供し、今日の多様化、分散化、および暗号化されたネットワークに必要な保護機能を提供します。 Xstream を搭載 重要な SaaS、SD-WAN、クラウドのトラフィックをハードウェアレベルで高速化およびオフロードし、統合された Xstream Flow Processors で TLS やディープパケットインスペクションのためのパフォーマンスヘッドルームを追加します。 高速接続 高速導線、ファイバー、PoE (Power over Ethernet)、Wi-Fiなどの豊富なアドオンモジュールにより、ファイアウォールの汎用性の高い接続オプションをカスタマイズすることができます。 専用設計で高性能 ファイアウォールは、デュアル プロセッサ アーキテクチャ、豊富なメモリプロビジョニング、高性能のソリッド ステート ストレージを備え、最も要求の厳しいワークロードを処理するためにコアから専用の設計をされているため、安心してご利用いただけます。
詳細を開く -
Netskope CASBとは、Netskope,Inc.が提供しているCASB(クラウドセキュリティ)製品。ITreviewでのユーザー満足度評価は4.0となっており、レビューの投稿数は5件となっています。
詳細を開く -
MVISION Cloudとは、Musarubra Japan 株式会社が提供しているCASB(クラウドセキュリティ)製品。ITreviewでのユーザー満足度評価は4.1となっており、レビューの投稿数は4件となっています。
詳細を開く -
Microsoft Defender for Cloud Appsとは、日本マイクロソフト株式会社が提供しているCASB(クラウドセキュリティ)製品。ITreviewでのユーザー満足度評価は3.9となっており、レビューの投稿数は4件となっています。
詳細を開く -
クラウドアクセスセキュリティブローカとは、Zscalerが提供しているCASB(クラウドセキュリティ)製品。ITreviewでのユーザー満足度評価は4.0となっており、レビューの投稿数は2件となっています。
詳細を開く -
<ホワイト運用ご利用者数1300万人突破!※1> i-FILTERは安全性が確認されたURLだけにアクセス可能な『ホワイト運用』を実現するセキュアWebゲートウェイソリューションです。 クラウド版のi-FIILTER@Cloudと、オンプレミス版のi-FILTER Ver.10がございます。 URL網羅率99.89%※2を誇るDBのメンテナンスは全てデジタルアーツが行うので運用コストの低減も可能です。 強固な外部攻撃対策のみでなく、充実したCASB機能により国内外2,700以上のクラウドサービスを可視化・制御し、機密情報の持出や内部情報漏えいを防止します。 また、生成AIの制御に特化した「AIチャットフィルター」で生成AIの安全な利活用を促進します。 なお、弊社製品ご利用のお客様のマルウェア感染被害報告は0件です。※3 ※12024年6月末における「i-FILTER」Ver.10、「m-FILTER」Ver.5、「i-FILTER@Cloud」、「m-FILTER@Cloud」のユーザー数(自社調べ) ※22022年10月末時点 ※3「i-FILTER」Ver.10、「m-FILTER」Ver.5、「i-FILTER@Cloud」、「m-FILTER@Cloud」の各販売開始日から 2024年6月末までのユーザーのマルウェア感染被害報告件数(自社調べ)
生成AI機能その他その他のAI機能を搭載生成AI機能満足度-
0詳細を開く -
-
Trend Vision One Endpoint Securityとは、トレンドマイクロ株式会社が提供しているCASB(クラウドセキュリティ)、CIEM製品。レビュー件数は0件のため、現在レビューを募集中です。
詳細を開く -
Proofpoint CASBとは、日本プルーフポイント株式会社が提供しているCASB(クラウドセキュリティ)製品。レビュー件数は0件のため、現在レビューを募集中です。
詳細を開く
CASB(クラウドセキュリティ)の基礎知識
CASB(クラウドセキュリティ)とは、企業がSaaS型のクラウドサービスをセキュアに利用するために導入するツールを指します。CASBを導入することで、複数のSaaSサービスを利用する際に、それぞれのサービスの利用状況を可視化し、ツールや機能のアクセス制御、データの持ち出し制御、コンプライアンス違反の監視、マルウェアなどの脅威の検知などが可能となります。
CASBの導入方法には、SaaSプロバイダーとユーザーの間にCASBをゲートウェイとして設置する方法や、各デバイスにCASBエージェントを導入する方法などがあります。どの方法を選択しても、全ての従業員が同一のセキュリティポリシーやガバナンスを適用され、情報漏えいのリスクを低減できる特長があります。
- CASBのメリット
- クラウドサービスのセキュリティ強化
- データ漏洩の防止
- コンプライアンスの遵守
- 可視性の向上
- リアルタイムの脅威検出
- CASBのデメリット
- 導入コストの高さ
- 複雑な設定と管理
- パフォーマンスへの影響
- 専門知識の必要性
- 依存するクラウドサービスの制限
- CASBの比較のポイント
- セキュリティ機能の充実度
- 対応するクラウドサービス
- ユーザーインターフェースの使いやすさ
- 統合の容易さ
- コストと料金プラン
- CASBの価格
- 初期導入費用
- 月額料金
- ユーザー数ベースの料金
- 追加機能の料金
- サポート費用
- CASB(クラウドセキュリティ)の機能一覧
- 基本機能
CASBのメリット
クラウドサービスのセキュリティ強化
CASBはクラウド利用時のセキュリティゲートウェイとして機能し、多層的なセキュリティ対策を実現します。クラウドへのアクセスを常時モニタリングし、不審な通信を検知してブロックします。さらに、クラウドデータへのアクセスを制御し、認証、認可、暗号化などの機能でデータを保護することができます。
データ漏洩の防止
高度なDLP(Data Loss Prevention)機能を備えたCASBなら、機密情報の流出リスクを大幅に低減できます。添付ファイルのスキャンや、コンテンツのパターンマッチングにより機密データを検知し、アップロードやダウンロードをブロックします。誤送信やデータ漏洩を効果的に未然に防げます。
コンプライアンスの遵守
CASBにはポリシー管理機能が備わっており、業種や企業ごとのセキュリティポリシーやコンプライアンス要件を設定できます。クラウドサービスの利用に関するポリシー違反をリアルタイムに検知し、自動的に対処することで、法令遵守を強力にサポートします。
可視性の向上
従来のセキュリティ製品では把握が困難だったクラウドサービスの利用状況について、CASBを導入することで包括的な可視性を得ることができます。正規のクラウドサービスだけでなく、シャドウITによる非正規のサービス利用実態も明らかにでき、効果的な管理が可能になります。
リアルタイムの脅威検出
CASBにはAIやマシンラーニングを活用した高度な脅威検知エンジンが統合されていることが一般的です。クラウドとのインバウンド/アウトバウンド通信を常時分析し、マルウェア通信やデータ漏洩、不正アクセスなどの兆候をリアルタイムで検出することが可能です。
CASBのデメリット
導入コストの高さ
高機能なCASBは高価格となる傾向があり、中小企業にとって導入コストが大きな障壁となる可能性があります。CASB製品自体のライセンス料に加え、専門人員の確保、運用体制の整備、ネットワークインフラの強化などにも多額のコストがかかります。
複雑な設定と管理
CASBには多くの高度な機能が統合されているため、設定や運用が非常に複雑になりがちです。ポリシー設計やルール策定などを適切に行うには、高いセキュリティ知識とスキルが要求されます。社内に専任の管理者を置く必要があり、人的リソースの確保が課題となります。
パフォーマンスへの影響
クラウドデータの可視化や暗号化などのセキュリティ処理によるオーバーヘッドが生じるため、クラウドアクセスのパフォーマンスが低下するリスクがあります。特にリッチコンテンツの取り扱いが多い企業では、十分なネットワーク帯域を確保しないと、業務効率が大幅に低下してしまう可能性があります。
専門知識の必要性
CASB製品自体の操作はある程度直感的に行えますが、ポリシー設計やセキュリティ運用、脅威分析などの観点では、高度な専門知識が必須となります。社内にセキュリティ専門家を確保するか、外部のサービスプロバイダーに依存する必要があります。人材の確保と育成が大きな課題になります。
依存するクラウドサービスの制限
一部のCASBベンダーでは、対応可能なクラウドサービスをベンダー独自の基準で限定的にしか認めていない場合があります。企業がすでに利用しているクラウドサービスとの互換性が確保されていないと、セキュリティホールが残されてしまうリスクがあります。十分な検証が必要不可欠です。
CASBの比較のポイント
セキュリティ機能の充実度
DLPやアクセス制御、暗号化、脅威検知機能など、堅牢なセキュリティ機能が充実しているかどうかが最も重要な比較ポイントとなります。単なる機能の有無だけでなく、機能の深堀や高度化のレベルにも注目する必要があります。
対応するクラウドサービス
既に利用しているクラウドサービスが、CASBでサポートされているかどうかをよく確認することが求められます。SaaSアプリの種類や、パブリック/プライベートクラウドなど、サポート範囲を事前に確認し、自社の要件とのギャップを把握することが重要です。
ユーザーインターフェースの使いやすさ
CASBの運用効率化やセキュリティリスクの早期発見のためには、分かりやすく使いやすいユーザーインターフェースが不可欠です。シンプルで直観的なUIであるか、カスタマイズ性に優れているかなどをチェックする必要があります。
統合の容易さ
CASB単体だけでなく、既存のセキュリティ製品やSIEMツールなどとの連携を考慮する必要があります。API連携の充実度やデータ互換性、あるいはシングルベンダーからのソリューション一体型で提供されているかどうかなどが、統合の容易さを左右します。
コストと料金プラン
CASBは高機能ながら高価格となりがちですが、費用対効果とコストパフォーマンスを総合的に勘案する必要があります。従量課金制か定額制か、ライセンスの体系はどうかなど、自社の利用形態に適した料金プランかどうかを比較検討する必要があります。
CASBの価格
初期導入費用
オンプレミスでCASBを構築する場合、製品ライセンス料のほか、ハードウェア調達費、設計作業費、構築作業費などの初期費用がかかります。大手企業であれば1,000万円以上の費用が必要になることも珍しくありません。
一方クラウドサービスのCASBなら比較的抑えられ、数十万円程度が一般的です。ただし、カスタマイズやデータ移行、各種設定作業などが必要になれば、追加で数十万円からの初期費用が発生する可能性があります。
月額料金
クラウドCASBサービスの場合、月額の利用料金の支払いが発生します。同時接続ユーザー数や月間ログ容量、トラフィック量などに応じて月額料金が変動するのが一般的です。中小規模の利用であれば月額数万円程度ですが、大規模利用であれば数十万円以上の月額料金になることもあります。
ユーザー数ベースの料金
一部のベンダーでは、管理対象のユーザー数に応じた従量課金制の料金体系を採用しているところもあります。この場合、ユーザー数の増加に応じて、従量部分の料金が累積的に高くなっていきます。
追加機能の料金
高度な機能を追加する場合は、追加の料金が発生することがあります。例えばAIエンジンを活用した高度な脅威検知機能や、特定のクラウドサービスに対する対応を追加する場合などです。一般に数十万円からの追加料金が見込まれます。
サポート費用
電話によるヘルプデスク対応や、製品の運用についてのトレーニングなどのサポートサービスが有償のオプションとして提供されていることが一般的です。優先対応サポートなどのプレミアムサービスを希望すれば、さらに追加料金が発生します。
このようにCASBの価格は、製品の機能やベンダー、利用規模によって大きくバラつきがあります。中小規模の利用であれば年額数百万円程度で済む場合もありますが、大規模な利用であれば数千万円以上のコストが見込まれることもあり得ます。事前の十分な検討が重要です。
CASB(クラウドセキュリティ)の機能一覧
基本機能
| 機能 |
解説 |
|---|---|
| シングルサインオン(SSO) | 単一のアクセスポイントへのログインのみでユーザーが複数のクラウドサービスにアクセスできるようにする |
| アクセス制御 | アクセスを許可するSaaSを設定でき、許可していないSaaSへのアクセスを制御できる |
| ユーザー分析 | 個々の振る舞いを記録/分析することで、リスクのあるユーザーや行動を把握できる |
| クラウドギャップ分析 | 拒否されたエントリとポリシー違反に関連するデータを調べ、認証やセキュリティプロトコルの改善に使用可能な情報をセキュリティチームなどへ提供できる |
| 異常検出 | ユーザーの振る舞いに関連するアクティビティーを監視し、ベンチマークパターンと比較することで異常な動作を識別する |
| クラウドレジストリ | CASBソリューションと互換性のあるSaaSアプリケーションのリストまたはマーケットプレースを提供する |
| モバイルデバイス管理(MDM) | データにアクセス可能なモバイルデバイスやネットワーク接続などを設定することで、社外ユーザーやモバイルデバイスユーザーのアクセス要件とアクセス許可をカスタマイズできる |
| アクセス制御 | LDAP(Lightweight Directory Access Protocol)のサポートなどにより、管理者がアプリケーションの利用や情報へのアクセスを管理できるようにする |
関連ブログ
ITreviewに参加しよう!
-
会員登録でもっと便利に
-
レビューを通じて社会貢献
-
製品掲載で顧客を呼び込む