クラウドセキュリティをしていると、必ず出てくるのが「CASB」
そして、近年新しく提唱された「SASE」
どちらも、IT企業トップのガートナー社「提唱」しているものだけど、そもそも何が違うのか?
今更誰にも聞けない、「SASE」と「CASB」の違いについて、簡単に説明したいと思います。
目次
1 SASEとは
包括的なWAN機能と包括的なネットワークセキュリティ機能(セキュアWeb ゲートウェイやCASB、FWaaS、 Zero Trust Network Accessなど)を組み合わせた新しいソリューション。デジタルな企業が必要とするダイナミックかつセキュアなアクセスを支援するサービス/製品のことを指します。
2 CASBとは
ガートナー社が2012年に提唱。
企業が利用するクラウド・アプリケーションについて可視化、データ・プロテクション、ガバナンスを実現するサービス/製品を指します。
具体的には、複数のクラウドサービスの利用ユーザーとクラウド・プロバイダーの間にCASBを配置し、単一のコントロールポイントを設けて、認証/シングルサインオン、アクセス制御、データ暗号化、ログ取得、マルウェア対策といった、クラウド・リソースへのアクセスに関するセキュリティポリシーを適用します。
CASBが誕生した背景には、複数のクラウドサービスの存在と、モバイルデバイスの多様化が挙げられます。複数のSaaS(Software as a Service)を、PCやスマートフォン、タブレットなどから利用している人は多く居ます。また、「働き方改革」を積極的に取り組む企業が増加し、テレワークやリモートオフィスの活用など、オフィス外から直接クラウドサービスするケースも増加していることも要因です。
モバイルデバイスの利用や柔軟な働き方は、生産性向上に大きく寄与します。しかし、同時に企業ファイアウォールの「外側」のセキュリティとガバナンスが管理できないといった問題を生んでしまいました。その結果、従来の「境界セキュリティ」と言われる、「ファイアウォール」「IDS(不正侵入検知システム)」「IPS(不正侵入防御システム)」では対応しきれなくなりました。企業のIT部門が管理できない、いわゆる「シャドーIT※」が増加してしまいました。
こうした状況を回避し、従業員の業務効率と利便性を損なわず、かつ、一貫したセキュリティ・ポリシーを遵守しながらクラウドを利用できるようにする、それが「CASB」です。
※「シャドーIT」企業・組織側が把握せずに従業員または部門が業務に利用しているデバイスやクラウドサービスなどのITのこと。
3 SASEとCASBの違い
先ずは、SASEを説明した図解をご覧ください。(ガートナー社のレポートにある図解を簡略化したものです)
こちらの図を見ると一目瞭然かと思います。
SASEは、「ネットワークサービスとネットワークセキュリティサービスの新しい構造」を指します。
対してCASBは、「ネットワークセキュリティサービスの手段の一つ」を指します。
4 SASEとCASBの違い まとめ
今回は、「SASE」と「CASB」の違いについて、簡単に説明させていただきました。
SASE自体、ガートナー社が提唱してから間もないアーキテクチャの為、記事作成時の現時点でサービスを打ち出している企業はとても少ないですが、SASEの需要は、今後5年間で急増する見込みと言われています。同社は2024年までに、少なくとも企業の40%がSASEの導入計画を立てると予想しています。
環境の変化には時として困難が伴います。慣れた環境は居心地が良い、変化をするのが怖い。しかし、変化を受け入れ、クラウドの構造を知り、新しい技術を採用していくことで、セキュリティ業界の大きな発展へと繋げていくことがとても大切だと思っています。
ここまでお読みくださり、ありがとうございました。