多くの組織で、業務にクラウドサービスを使う機会が増えています。背景には「働き方改革」による社内外を問わない勤務の推奨や、高速ネットワークインフラの整備などがあります。
CASB(Cloud Access Security Broker:キャスビー)は、利便性が高い各種クラウドサービスの利用をセキュリティー面から支える手法です。
今回はCASBの導入によって、組織のクラウド利用にどのような機能を提供できるかを解説します。

働き方改革で進むクラウドサービス利用とその課題
ここ数年、組織でのクラウドサービスの利用が進んでいます。読者の皆様も自分が使うクラウドサービスが増えたことを実感されているのではないでしょうか。
クラウドサービスは、Office 365やG Suiteなどのビジネスパッケージをはじめ、BoxやDropboxなどのオンラインストレージ、さらには営業支援システム(SFA)のSales CloudやITサービスマネジメント(ITSM)のServiceNowといったビジネスと密接に連携する業務系サービスなど、多岐にわたっています。
多くのクラウドサービスは、SaaS(Software as a Service)型で提供されており、インターネットを経由して社内外を問わずどこからでも利用でき、パソコンやスマートフォンなど複数の端末に対応しています。会社にいないと利用できない、あるいはパソコンでしか操作できないといった制約を取り払うことで、高い利便性を実現しています。
システム面でもメリットがあります。サーバーの運用やソフトウエアの管理はベンダーに任せられるため、自社のシステムに比べて手間がかかりません。多くの場合、いつでも利用を始められ、利用料を月単位などでベンダーに支払うことでサービスの構築にかかる初期投資を抑えられます。
その一方で、クラウドサービスの利用者が増えている組織の情報システム担当者は、多くのセキュリティー上の問題を抱えようになりました。
クラウドサービスのセキュリティーポリシーやルールはベンダーごとに異なっており、設定可能な範囲や設定方法もバラバラです。組織が変化し続ける中で必要になるID連携や権限設定の管理も、利用するクラウドサービスが増えるに従い煩雑になってしまいます。