Table of Contents
CASB(Cloud Access Security Broker)とは
CASB(Cloud Access Security Broker:キャスビー)とはガートナー(Gartner)が提唱した考え方と用語で、同社によると「2020年までに60%の大企業はCASB製品を導入しているだろう」と予測しているクラウドサービス活用時代の注目製品です。
| CASBの役割 | 説明 |
|---|---|
| 可視化 | Shadow ITの利用状況とクラウドサービス向けデータフローの可視化 |
| コンプライアンス | CISをはじめとする業界標準のベンチマークや社内コンプライアンスの準拠 |
| データセキュリティ | 情報漏洩対策や不正アクセスからの保護 |
| 脅威防御 | 内部脅威や特権ユーザによる不正業務の検知や防御 |
CASBの基本については下記の記事でまとめていますので、CASBをご存じない方は最初にご覧いただくことをオススメいたします。(本記事は下記「CASBとは何か?クラウド時代のセキュリティ対策」の続きの記事です)
CASB市場の主要ベンダー
ガートナー(Gartner)が提唱したCASBの2018年時点でのメーカ勢力図を本日はまとめます。
下記はCASB市場のガートナー「マジック・クアドラント」です。
出展:Proofpoint(https://www.proofpoint.com/jp/resources/analyst-reports/gartner-magic-quadrant-cloud-access-security-brokers)
マジック・クアドラントの見方
マジック・クアドラントはガートナーの特定テクノロジー市場を表した指標で、市場における競合ベンダーの相対的な位置づけを「リーダー」「ビジョナリー」「ニッチ」「チャレンジャー」の4つのクアドラントに分類しています。
右上に行くほど市場でのリーダーポジションにあり、業界の相対的な位置づけ(力関係)が一目でわかる有用な指標です。
マジック・クアドラントについては、下記の記事で詳しく解説していますので合わせてご参照ください。
McAfee、Symantec、NetskopeがCASBをリードするベンダー
CASBのマジック・クアドラントでは、CASBのリーダーポジションに位置するベンダーは、McAfee、Symantec、Netskope、Bitglassの4社です。
この中でも特に実績を持って先端を走っている企業がMcAfee、Symantec、Netskopeの3社です。
Bitglassは2017年は「ビジョナリー」でしたが、2018年からCASB市場のリーダーに仲間入りを果たしました。
各社の特徴を紹介していきます。
CASB市場のリーダー争いでMcAfeeのSkyhighが一歩リード
日本も含めてCASBで一番実績のあるベンダーはMcAfeeのSkyhighです。
SkyhighはもともとSkyhigh networksの製品名で、Skyhigh networksの頃からCASB市場でリーダーのベンダーでした。
そのSkyhigh networksを2018年にMcAfeeが買収しMcAfeeの製品ラインアップに取り入れられました。
McAfeeのSkyhighは「Shadow IT」、「Sanctioned IT」のどちらにも対応しており、特に「Shadow IT」では全世界2万以上のクラウドサービスのレーティングを行なっています。
CASBで製品選定をする際に、このクラウドサービスのレーティング数がMcAfee Skyhighのメリットとして取り上げられることが多いです。
Shadow ITの構成も非常にシンプルで、企業はEnterprise Connector(EC)を自社内に設置し、FWやプロキシのログをキャプチャ(転送)するだけです。
あとはSkyhighが用意したCloud上の「クラウドセキュリティプラットフォーム」に自動的にトークナイゼーションを施しアップロードされます。
↓↓CASBの構成については下記記事を合わせて参考にしてください↓↓
McAfee Skyhighの「Sanctioned IT」は現在SaaS/PaaS/IaaSを含む10のクラウドサービスに対応しています。
・Office 365
・BOX
・salesforce
・Google Drive
・Dropbox
・Service Now
・Slack
・Cisco Spark
・Microsoft Azure
・Amazon Web Service
Sanctioned ITの構成は「API構成」、「Reverse Proxy構成」、「Forward Proxy構成」が代表的ですが、基本的にAPI構成が推奨となっています。
Symantec
Skyhighを買収したMcAfeeに対して、Symantecは「Elastica」、「Blue Coat Systems」を買収してCASBをラインアップに加えました。
McAfee Skyhighと同様に2万以上のクラウドサービスに対応した「Shadow IT」と、SaaS/PaaS/IaaSに対応した「Sanctioned IT」の取り扱いをしています。
概ねMcAfee Skyhighと遜色はありませんが、Symantecは「Blue Coat」から買収した「Proxy SG」との連携に強みがあります。
Skyhighも他社製品との連携は仕様上できますが、プロキシで実績のある「Proxy SG」を自社に持つSymantecはより強力な連携が提供できる点で有利です。
Shadow ITの構成で、「FW」や「プロキシ」のログをキャプチャ(転送)すると述べましたが、URLレベルでユーザの詳細なログを保持する「プロキシ」がより推奨となる送信元機器です。
そのプロキシと連携して、ポリシー違反をしているユーザのコンテンツをブロックさせることも可能になります。
海外での実績を多く持つ「Netskope」
Netskope(ネットスコープ)はCASB業界では有名なベンダーですが、日本では導入実績が少ないこともあり、まだあまり聞かないベンダー名です。
海外では有名なNetskope社は、2012年に設立されたクラウドセキュリティにおけるリーディングカンパニーです。
こちらも「Shadow IT」、「Sanctioned IT」の双方に対応しています。
Sanctioned ITで対応しているクラウドサービスが豊富なことや、クラウドサービスセキュリティを一気通貫して自社プロダクトで提供していることなどで海外では積極的に導入されています。
今後日本でも影響力を持つ企業になるポテンシャルを持っていますので個人的にも注目しています。
・Office 365
・BOX
・Egnyte
・G Suite
・Jive
・salesforce
・Service Now
・Slack
・WOrkplace by Facebook
・Amazon Web Services(AWS)
・Google Cloud Platform(GCP)
・Microsoft Azure
ニッチプレイヤーではパロアルト(Paloalto networks)が今後注目
パロアルト(PaloAlto Networks)の会社概要
PaloAlto Networks Inc.(略称PANまたはPANW)は、2005年にカリフォルニア州サンタクララに設立されたアメリカのサイバーセキュリティ企業です。
同社は2007年に最初のファイアウォールを製造、出荷し、世界で初めて「次世代ファイアウォール」という名称を打ち立てブランド化しました。
その主力製品は、その「次世代ファイアウォール」であるPAシリーズです。
↓↓パロアルトの会社概要やPAシリーズの詳細は別の記事で紹介していますので合わせてご参考にしてください↓↓
PaloaltoのCASB製品は「Aperture」
CASBのApertureは今回紹介した他ベンダーに遅れを取っていますが、Auto FocusやWild Fireといったパロアルト独自の強力なサブスクリプションを汎用して利用していますので、ファイアウォール以外の分野でも注目を集めています。
Apertureは「Shadow IT」には対応していない点が他のリーダーベンダーと違う点ですが、クラウドサービスのコントロールを行う「Sanctioned IT」にあえて絞って製品を強化しています。
パロアルトはアローラ氏の就任でクラウド事業を中心に成長著しい
パロアルトは、ソフトバンク元幹部で孫会長が次期社長にする計画をしていたニケシュ・アローラ氏をCEOに迎えた件は業界でもニュースとなりました。(余談ですが、パロアルトでのアローラ氏の報酬は約1億2800万ドル(140億円)にもなるそうです)
私もアローラ氏のことについては、ソフトバンクの孫さんに関連する書籍で知りました。
孫さんのこれまでの軌跡が最も詳しく書かれている本は「孫正義 300年王国への野望」(杉本貴司著)です。この本はビジネスマンなら読んで損のない超良書なのでオススメです。
[wpap service=”with” type=”detail” id=”4532321360″ title=”孫正義 300年王国への野望”]
パロアルトはEvident.ioとRedlockの買収でクラウドセキュリティを強化
パロアルトは2018年にクラウドセキュリティ会社の「Evident.io」と「Redlock」を相次いで買収したことでニュースになりました。
・パロアルトネットワークス、 パブリッククラウド向けセキュリティを提供するEvident.io社の買収を表明
・米Palo Alto Networks、クラウドセキュリティ企業RedLockの買収を発表
「Shadow IT」への対応はまだ発表されていませんが、「Sanctioned IT」に関してはこの買収を通じて今後もCASB市場で力をつけていくポテンシャルを持っています。
成長の続くパロアルトの動向は今後も注目していきたいです。
CASB市場の主要ベンダーまとめ
CASBは、企業のクラウドサービスの利用状況が年々右肩上がりに増えている、「クラウドシフト時代」に登場した注目の製品です。
つい最近までBOXやDropBoxのようなファイル保管・データ共有のクラウドサービスを企業で利用することはセキュリティ管理上ありえない話でしたが、今では企業ごとにポリシーを定めて積極的に利用する方向に転換しています。
このように日本国内のクラウドサービス利用は着実に増加しており、クラウドサービス利用が労働生産性向上に寄与しています。
また、総務省の動向調査によるとクラウドサービスを利用している企業は、利用していない企業に比べ労働生産性が3割も高いというデータもあり、このクラウドシフトは今後も続くことは間違いありません。
今やクラウドサービスを積極的に利用することが業務効率に寄与することは周知の事実となりましたが、同時にセキュリティ対策もこれまで以上に気をつける必要がでてきました。
クラウドサービスを安全に利用するためにCASBの需要は今後も増え続けるでしょう。
投資の観点でも、どのベンダーが力を付けてクラウドセキュリティ市場で業績を伸ばしていくか引き続き注目していきたいと思います。
[wpap service=”with” type=”detail” id=”4798136867″ title=”クラウドセキュリティ クラウド活用のためのリスクマネージメント入門”]
CASBの記事まとめました
当サイトでは、CASBとは?の説明から始まり、CASBの構成、CASBサービスを提供する競合ベンダーの比較、CASBのShadow IT対策とURLフィルタリングの違い、なぜCASBがいまいち売れないのか?について、CASBに関連する記事を連載してきました。CASBについて学びたい方向けに、一から理解できるようにCASBのポイントを網羅しています。
CASBについてまとめた記事数が多くなりましたので、記事の一覧をまとめるとともに、CASBを一から学べるように読む順番をこちらの記事でご紹介します。
①「CASB」とは?ガートナーが提唱するクラウド活用時代のセキュリティ対策
CASBとは?の説明から始まり、なぜいまCASBが必要とされているのかをまとめています。
また、CASBは「Shadow IT対策」と「Sanctioned IT対策」の2つのコンポーネントを持っています。Shadow IT対策と、Sanctioned IT対策がそれぞれどのような機能を持っているかを理解することによりCASBの理解度が深まりますので、是非最初に読んでいただきたい記事です。
②CASBの構成を理解する
CASBを導入する際の構成についてまとめています。こちらもCASBのShadow IT対策と、Sanctioned IT対策に分けて構成を説明していますので、それぞれの機能に分けて理解をしていただければと思います。
③今話題のCASB(Cloud Access Security Broker)市場の主要ベンダーは?
本記事です。
④「CASBのShadow IT」と「URLフィルタリング」の違いは何か?補完関係であることを理解する
CASBとURLフィルタリングは機能が重複していると思われがちです。実はまだまだ市場でCASBの導入が進んでいない現状がありますが、それはCASBの機能が性格に理解できていないことが要因として挙げられます。
CASBとURLフィルタリングは、セキュリティ機能の中で担う役割が違います。こちらの記事を読んでいただければ、CASBとURLフィルタリングは補完関係(両方導入することにより相乗効果を生む)関係であることがわかります。
