シャドーITを許さない、クラウド利用のセキュリティー問題を防ぐ「CASB」とは_日経XTECH

CASB(Cloud Access Security Broker)は、企業や組織が従業員のクラウドサービスの利用状況を可視化したり、制御したりするサービスである。米ガートナーが2012年に提唱した。クラウドサービスを安全に利用できているかを確認したり、IT部門が管理していないクラウドサービスの無断利用を発見したりできる。

シャドーITの放置は危険
 CASBが登場した背景には、「シャドーIT」がある。シャドーITとは従業員が勝手に利用する、IT部門の管理外にあるシステムのこと。このうちクラウドサービスについては「野良クラウド」とも呼ばれる。

 シャドーITや野良クラウドを放置していると、セキュリティー上の問題が生じかねない(PICT1)。例えば、従業員が野良クラウドに社外秘の情報を保管しているケースだ。従業員の認識不足などで、野良クラウド上の情報に第三者がアクセスできる状態にしてしまう恐れがある。

https://xtech.nikkei.com/atcl/nxt/column/18/01842/092000022/?ST=nxt_thmit_security