Cloud Access Security Broker
略 : CASB
『すべてわかるゼロトラスト大全』 より
SaaS などの自社のコントロール外のアプリの利用状況の監視・分析ソリューション
SaaS がログ提供用に公開している API からデータを収集する製品が一般的
セキュア Web ゲートウェイ (SWG) と連携することで、利用できる web サイトや SaaS を限定したり、SaaS にアップロードされるデータを監視したりできる
機械学習ベースの脅威検出 AI により、問題行為を自動検出
4 種類の機能
SaaS の利用状況の可視化
データセキュリティ (情報漏洩防止)
コンプライアンス
脅威からの防御
シャドー IT の蔓延で注目された
『ゼロトラストネットワーク[実践]入門』 より
以下が主な役割
SaaS などのクラウドサービスへの通信の中身を解析
クラウドサービスのリスクレベルや利用状況を可視化
アクセスに対するきめ細かな制御
複数の方式がある
API 方式
Inline 方式
ログ分析方式
『ゼロトラスト ― Google が選んだ最強のセキュリティー』 より
4 種類の機能
1. クラウドサービスの利用状況の可視化
2. 情報漏洩防止 (DLP)
3. コンプライアンス (法令順守)
4. 脅威からの防御
当初、CASB 製品はすべてプロキシだったが、現在では API でクラウドサービスを連携するものも出てきている