CASB総合
CASBとは?
CASB(キャスビー、クラウドアクセスセキュリティブローカー)は、ユーザーがSaaS、IaaS、PaaSアプリケーションにアクセスする際に、組織のセキュリティポリシーを適用するよう中間で制御するセキュリティ層です。
CASBは、ユーザーとクラウドアプリケーション間のすべてのクラウドトラフィックを監視・制御・保護するセキュリティゲートウェイとして機能します。SSEでは、ユーザーのクラウドベースアプリケーションへのアクセス制御だけでなく、アプリケーション内部のコマンド制御まで可能となるよう設計されています。
CASB機能の主なメニューは以下の通りです:
- SaaSアクセス- ユーザーがクラウドベースのアプリケーションにアクセスする際、許可、ブロック、ログ記録などの制御機能を提供します。管理者は1,000以上のSaaSサービスに対して利用ポリシーを簡単に適用できます。
- Reverse SaaS Access - SAMLプロキシとして機能し、SaaS認証を保護します。ユーザーが承認されたゲートウェイ経由でのみエンタープライズアプリにアクセスするよう強制し、未承認のアクセスをブロックし、必要に応じてコネクタのインストールを促します。
- In-Appコントロール-SaaSアプリケーション内部でユーザーが実行できる行動・機能を詳細に制御する機能です。これにより、アプリケーション内部のセキュリティやコンプライアンスポリシーを細かく適用できます。