キャス‐ビー【CASB】
CASB
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/02 00:27 UTC 版)
「サイバーセキュリティ」の記事における「CASB」の解説
CASB(キャスビー。Cloud Access Security Broker、クラウド・アクセス・セキュリティ・ブローカー)は2012年にガートナーが提唱した概念で、ユーザにより勝手に使われているSaaSを可視化し、機密情報の持ち出しなどを防いだりする事を目的とする。ガートナーによればCASBは以下の4つ機能を持つ事を特徴とする。 社内ユーザーが用いているSaaSをシステム管理者が可視化する機能 アクセス権限違反やや機密情報の持ち出しをチェックしたりブロックしたりするデータセキュリティ機能 セキュリティ監査のためのコンプライアンス機能 セキュリティの脅威から防御する機能。 CASBの実装形態は3つある: クラウドサービスへアクセスするためのゲートウェイを社内に設置し、全てのクラウドアクセスをそこに集約させる形態。 ユーザ端末にエージェントをインストールしてクラウドアクセスを監視する形態。第一のものと違い社外にでる事もあるモバイル端末のクラウドアクセスも監視できるという利点がある。 SaaSベンダ側が提供するAPIを利用する形態。APIを通じてユーザがSaaS上に置いた情報等を監視する事ができるという利点がある。
※この「CASB」の解説は、「サイバーセキュリティ」の解説の一部です。
「CASB」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。
- CASBのページへのリンク