キャス‐ビー【CASB】
Cloud access security broker
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2025/12/19 06:52 UTC 版)
Cloud access security broker (CASB、キャスビー) は、クラウドサービスの利用者とクラウドアプリケーションの間に配置され、すべてのアクティビティを監視し、セキュリティポリシーを適用するオンプレミスまたはクラウドベースのソフトウェアである[1] 。CASBは、ユーザーアクティビティの監視、潜在的に危険なアクションに関する管理者への警告、セキュリティポリシーへの準拠の強制、マルウェアの自動防止などのサービスを提供できる。
定義
2012年にガートナーによって最初に定義された[2]クラウド・アクセス・セキュリティ・ブローカー (CASB) は、次のように定義されている。
クラウドサービス消費者とクラウドサービスプロバイダーの間に配置され、クラウドベースのリソースへのアクセス時に企業のセキュリティポリシーを結合および介在させる、オンプレミスまたはクラウドベースのセキュリティポリシー適用ポイント。CASBは、複数の種類のセキュリティポリシー適用を統合する。セキュリティポリシーの例には、認証、シングルサインオン、認可、クレデンシャルマッピング、デバイスプロファイリング、暗号化、トークン化、ロギング、アラート、マルウェアの検出/防止などが含まれる。
種類
CASBは、セキュリティ機能と管理機能を提供する。大まかに言えば、「セキュリティ」は高リスクなイベントの防止であり、一方で「管理」は高リスクなイベントの監視と軽減である。
セキュリティを提供するCASBは、ユーザーとクラウドプロバイダーの間のデータアクセスの経路上にある必要がある。アーキテクチャ上、これは各エンドポイントデバイス上のプロキシエージェントによって、あるいは各デバイスでの構成を必要としないエージェントレス方式によって実現される場合がある。エージェントレスCASBは迅速な展開を可能にし、企業管理下のデバイスと管理されていないBYODデバイスの両方でセキュリティを提供する。エージェントレスCASBはユーザーのプライバシーも尊重し、企業データのみを検査する。エージェントベースのCASBは展開が困難であり、企業によって管理されているデバイスでのみ有効である。エージェントベースのCASBは、通常、企業データと個人データの両方を検査する。
脚注
- ^ Gartner Market Guide to CASB
- ^ “Definition of Cloud Access Security Brokers (CASBs) - Gartner Information Technology Glossary” (英語). Gartner. 2025年12月16日閲覧。
- Cloud access security brokerのページへのリンク
