全1478文字
PR

 CASB(Cloud Access Security Broker)は、企業や組織が従業員のクラウドサービスの利用状況を可視化したり、制御したりするサービスである。米ガートナーが2012年に提唱した。クラウドサービスを安全に利用できているかを確認したり、IT部門が管理していないクラウドサービスの無断利用を発見したりできる。

シャドーITの放置は危険

 CASBが登場した背景には、「シャドーIT」がある。シャドーITとは従業員が勝手に利用する、IT部門の管理外にあるシステムのこと。このうちクラウドサービスについては「野良クラウド」とも呼ばれる。

 シャドーITや野良クラウドを放置していると、セキュリティー上の問題が生じかねない(PICT1)。例えば、従業員が野良クラウドに社外秘の情報を保管しているケースだ。従業員の認識不足などで、野良クラウド上の情報に第三者がアクセスできる状態にしてしまう恐れがある。

PICT1●「野良クラウド」は危険がいっぱい
PICT1●「野良クラウド」は危険がいっぱい
(イラスト:なかがわ みさこ)
[画像のクリックで拡大表示]

 野良クラウドのアカウント情報を第三者に乗っ取られたときの対処が難しい、悪意のある従業員がわざと情報を漏洩するために悪用するといったリスクも考えられる。