CASBとは、企業や組織が、従業員によるクラウドサービスの利用を可視化・制御して、一括管理する役割を果たすソリューションの総称です。
クラウドサービスの利用は企業でも急速に拡大していますが、個人や事業部が気軽にクラウドサービスを業務で利用するといった、管理者の目が行き届かない利用実態も増えています。その中にはセキュリティ対策が甘い、会社のポリシーにそぐわないクラウドサービスを利用するケースも考えられます。このように統制が効いていないIT活用全般は、「シャドーIT」と呼ばれ、外部の攻撃によるものだけではなく、内部者の故意・過失による情報漏えいのリスクを高めます。
シャドーIT対策として有効なCASBは、「可視化」「データセキュリティ」「脅威防御」「コンプライアンス」の4つのセキュリティ機能を備えていることが要件とされます。CASBを提供するベンダは、これらの機能を実装するため、様々なクラウドサービスの動作を詳細に把握して、日々機能をアップデートしています。ユーザ企業が数多のクラウドサービス全てに対して、同等の機能を自力で対応していくのは困難なので、CASBを利用する最大のメリットはこの点にあると言えます。
