Cloud Access Security Brokerに投資する前に、この記事をお読みください。
Jack the sparow | shutterstock.com
Cloud Access Security Broker(CASB)は、エンタープライズエンドポイントとクラウドリソースの間に位置し、一種のモニタリングゲートウェイとして機能します。CASB ソリューションは、
-
クラウド内のユーザーアクティビティへの洞察を提供し、
-
アクセス制御ポリシーを実施し、
-
セキュリティの脅威を監視します。
Cloud Access Security Broker 分野のスタンドアロンソリューションは増加する人気を集めています。Mordor Intelligence のアナリストによると、CASB 市場は 2029 年までに 242 億ドルの規模に拡大する見込みです(2023 年: 110 億ドル)。年間成長率は 17% です。リサーチエキスパートによれば、この発展は主にクラウドの採用増加、データセキュリティに関する懸念の増加、統合セキュリティソリューションへの需要の増加に起因しています。
さらに、Cloud Access Security Broker はより包括的なセキュリティ戦略の重要なコンポーネントであることを認識しておくことが重要です。これらは基本的に 2 つの名称で知られています。
-
Secure Service Edge(SSE)という用語はアナリスト企業 Gartner に由来し、現在では事実上の標準用語として確立されています。SSE は、CASB、Secure Web Gateway(SWG)、Zero Trust Network Access(ZTNA)の統合を意味します。
-
市場調査企業 IDC では、CASB、SWG、ZTNA の同じ構成を Network Edge Security as a Service(NESaaS)と呼んでいます。
CASB の 5 つの主要なユースケース
Cloud Access Security Broker の本来のユースケースは、シャドー IT インスタンスと戦うことでした。CASB ツールは、セキュリティチームが権限のない、または管理されていないクラウドサービスを識別・監視するのを支援できます。ただし、現在では CASB のユースケースポートフォリオは大幅に拡大しています。
-
データ保護を実施する。 パンデミックは終わり、多くの従業員は少なくとも部分的にオフィスに戻っていますが、リモートワーク時代のアプリケーションとデータはクラウド内に存在し続けています。ただし、ハイブリッドクラウド環境では、機密データを 適切に保護する 必要があります。
-
コンプライアンスを実装する。 データ保護規制がますます厳しくなる環境では、CASB ツールは対応するポリシーを実施するための重要な手段です。
-
リモートワークを保護する。 従業員の場所に関係なく、企業は Cloud Access Security Broker を使用してセキュリティ標準を実装し、クラウドリソースへのリモートアクセスを保護できます。
-
脅威を検出する。 CASB ソリューションは悪意のあるアクティビティと 侵害の試み を検出できます。さらに、ツールはリアルタイムでアラート通知を生成できます。
Cloud Access Security Broker が提供すべき機能
機能的に見ると、CASB ソリューションは主に 4 つの機能で特徴付けられます。
-
可視性: クラウド使用、ユーザーアクティビティ、データフローに関する包括的な洞察を提供します。
-
管理: ユーザー権限およびデータアクセスに関する細かい制御オプションを提供します。
-
データ保護: 複数のクラウドサービス全体で機密情報を保護する機能を提供します。
-
コンプライアンス: データ保護規制の遵守をサポートします。
これらのコア機能に加えて、企業は選択した CASB ツールが既存のクラウドサービス、アプリケーション、セキュリティインフラストラクチャに可能な限り適切に 統合できることを確認する必要があります。
デプロイメントの観点からは、通常 2 つのオプションがあります。プロキシベースまたは API ベースです。業界の大多数の専門家は、後者がより優れた機能を提供していると考えています。ただし、ユーザー企業は、プロバイダーの API 接続が独自のクラウドアプリケーションインベントリと一致していることを確認する必要があります。
主要な CASB プロバイダーおよびソリューション
CASB プロバイダーの状況は、IT および技術の大手企業と従来のセキュリティプロバイダーの両方で構成されています。以下に、Cloud Access Security Broker 分野の主要なプロバイダーとそのオファリングをまとめました。
ネットワーク大手の Cisco は 2016 年に CASB スタートアップの Cloudlock を買収し、その技術とブランドをポートフォリオに統合しました。Cisco Cloudlock はクラウドネイティブな Cloud Access Security Broker であり、ユーザー、データ、アプリケーションを自動化されたアプローチで保護し、API を使用してクラウドエコシステムのリスクを管理することを目的としています。Cisco によれば、このソリューションは異常を検出するための高度な機械学習アルゴリズムも採用しており、データ漏洩防止(DLP)機能を提供しています。ポリシーベースの管理により、権限とリスクレベルに基づいて危険なアクティビティをブロックできます。
セキュリティプロバイダーの Forcepoint も 2021 年に Bitglass というスタンドアロン CASB スペシャリストを買収しました。Gartner は当時、同社を CASB 分野で「リーダー」として 評価していました。その後、Forcepoint は Bitglass のテクノロジーを独自の DLP 機能と統合して SSE ソリューションを作成しました。Forcepoint One CASB は、特にシャドー IT の監視およびレポーティング機能で優れており、User and Entity Behavior Analytics(UEBA)機能も備えています。このソフトウェアはさらにゼロトラストアーキテクチャをサポートし、デバイスとユーザー認証を提供しています。
Microsoft Defender for Cloud Apps
Microsoft は、完全な CASB オファリングを使用して SaaS アプリケーションの保護に焦点を当てています。Defender for Cloud Apps は、シャドー IT を検出し、クラウドアプリの使用についての洞察を提供し、アプリベースの脅威から保護し、コンプライアンス評価を提供できます。高度な機能には、SaaS Security Posture Management(SSPM)、Microsoft の Extended Detection and Response(XDR)ソリューション内での高度な脅威保護、および重要なデータとリソースに対する追加の脅威保護を提供するアプリガバナンス機能が含まれます。
Netskope はピュアプレイ CASB オリジナルであり、CASB と SSE の両分野で業界をリードしています。Forrester Research によると、このプロバイダーはテクノロジースタック全体にわたるイノベーションで際立っており、Private Global Network、人工知能、Generative AI Security の分野に多大な投資を行っています。最近、このプロバイダーは CASB ツールに SWG 機能も追加しました。
Palo Alto Next-Generation CASB
スタンドアロン製品ではなく、インラインセキュリティ、SSPM、エンタープライズ DLP などの統合ソリューションのセットであるというコンセプトに基づいて、Palo Alto は CASB オファリングを積極的に「次世代」と宣伝しています。このソリューションは、クラウドおよびハイブリッド作業環境におけるアプリケーションとデータを保護し、ユーザーと SaaS プロバイダー 間の転送中のデータを保護し、コンプライアンスを確保し、シャドー IT リスクを最小化することを目的としています。
Proofpoint Cloud App Security Broker
Proofpoint は CASB ツールで DLP 機能の拡張とメールおよびクラウドベースの脅威の防止に焦点を当てています。Proofpoint ソリューションはユーザー中心のアプローチをとっており、機密データを作成、所有、ダウンロード、アップロード、共有、編集するユーザーに関する詳細な洞察を提供します。ただし、このツールはフィッシング攻撃が成功したユーザーを識別することもできます。または、最も頻繁に攻撃される人物。
インラインデプロイメントモード(フォワードプロキシおよびリバースプロキシ)により、Skyhigh Security の CASB ソリューションはユーザーアクセスをリアルタイムで承認されたおよび非承認のクラウドサービスに制御できます。セキュリティプロバイダーの Skyhigh(インドの IT コングロマリット Musarubra に属する)は包括的なカバレッジの提供に焦点を当てています。このため、ソフトウェアはセキュリティイベントと機械学習システムを組み合わせて、セキュリティチームが 誤検知 と本当のアラートを区別するのを支援します。
Symantec は 2019 年に Broadcom に買収されました。CloudSOC CASB ソリューションは、広範な API 統合とインライントラフィック分析を通じて SaaS アプリケーションを監視できるはずです。Symantec、つまり Broadcom は、完全な透明性と高リスクユーザー、侵害されたアカウント、インサイダーアクティビティの自動検出を約束しています。ユーザーの個別の行動ベースの脅威スコアにより、リスクをタイムリーに識別できます。Symantec ソリューションはさらに、アプリケーションに出入りする規制されたデータの分類を自動化し、ポリシーを実施します。DLP および CSPM 機能も提供されています。
Zscaler の CASB ツールは、データを保護し、脅威をブロックし、コンプライアンスを確保し、透明性を確保するための、インライン、リアルタイム、およびアウトオブバンドスキャン機能を提供しています。このソリューションの主要な機能には、BYOD およびサードパーティデバイスを保護するための「エージェントレスクラウドブラウザーアイソレーション」、クラウドリソースからマルウェアを遠ざけるための Advanced Threat Protection、ランサムウェアと ゼロデイエクスプロイト を防止するための Cloud Sandboxing、および未承認アプリの Risk Scores が含まれます。
Cloud Access Security Broker への投資前に確認すべき 16 の質問
Cloud Access Security Broker を取得することは複雑な取り組みになる可能性があります。可能な機能のリストは定義によっては長くなります。CASB ツール自体は、SSE および SASE プラットフォームへのより広い動きの一部であり、ZTNA や SD-WAN などの機能を含んでいます。つまり、企業は独自の具体的な問題を特定し、その直近の要件を満たすプロバイダーを選択する必要があります。
ご支援するため、CASB ソリューションを購入 する前に、自分自身およびプロバイダーに尋ねるべき重要な質問をいくつかまとめました。
自分自身に問うべき 8 つの質問
-
請負業者およびその他のサードパーティを含む、ユーザーがアクセスしているクラウドサービスについて、十分な理解がありますか?
-
どのタイプのデータが機密であるか、または企業にとって重要であるかを知るための、堅実なデータ分類システムを備えていますか?
-
オンプレミスおよびクラウド環境でのアクセス制御に関するポリシーを備えていますか?
-
明確な目標がありますか?CASB ソリューションを探す際の優先順位はどのようなものですか?
-
CASB ソリューションを既存のセキュリティインフラストラクチャに統合するには、どのようにしますか?
-
CASB ツールの購入はセキュリティロードマップにどのように適合しますか?将来的には SSE または SASE がどのような役割を果たす可能性がありますか?
-
新しいツールに十分な予算がありますか?
-
ツールをオンサイトで実装および管理するための十分な内部スタッフがいますか?クラウドベースのマネージドサービスの方が良いオプションかもしれません。
CASB プロバイダーに問うべき 8 つの質問
-
CASB 製品にはどのような機能が含まれていますか?DLP と SWG は含まれていますか、それとも追加モジュールですか?
-
SSE と SASE に関するロードマップはどのようなものですか?
-
多くのプロバイダーはスタンドアロン CASB ツールを購入し、ポートフォリオに統合しています。どの程度の統合を達成していますか?
-
より多くのセキュリティ機能をクラウドに移行する場合、このツールは今後どのように、そして将来どのように既存のセキュリティインフラストラクチャに適合しますか?
-
どの地理的地域をカバーしていますか?
-
API はお客様が使用しているすべてのクラウドサービスをカバーしていますか?
-
当社が成長する際に、製品はスケーリングしますか?
-
初期費用および長期費用はいくらですか?総所有コストはどうなっていますか?
翻訳元: https://www.csoonline.com/article/3494345/der-kaufratgeber-fur-cloud-access-security-broker.html
