CASBとSASEの比較:その違いとは?
CASB(クラウドアクセスセキュリティブローカー)は、2010年代後半に最も注目を集めた情報セキュリティ市場セグメントです。ガートナーは、46%の年平均成長率(2017年から2022年まで)をこのセグメントに予測しました。ガートナーは、ワークロードのクラウドへの移行に伴う課題に対応するセキュリティソリューションをCASBと名付け、「The Future of Network Security in the Cloud」レポートでは、その他のネットワークおよびセキュリティサービスを同時にクラウドセキュリティに提供する、SASE(セキュアアクセスサービスエッジ)を事実上のCASBの上位集合として位置付けました。これにより、CASBに代わり、SASEが注目されるようになりました。
CASBとは何なのか? SASEの概念にどのように位置付けられるのか? また、CASBが提供していないSASE機能は何なのか? ここでは、このような疑問について詳しく説明します。
CASBとは
CASBには、クラウドの普及に伴う、従来のセキュリティソリューションでは対応できない動的な脅威ベクトルへの対抗が想定されています。ビジネスクリティカルなアプリケーションやデータがクラウドに移行する中、ITセキュリティに対する「城を堀によって守る」旧式の古いアプローチが通用しなくなっています。CASBは、クラウドコンピューティングに伴う新たな脅威に対する防御と同時に、IT部門が直面しているワークロードと複雑さを軽減する手段を提供します。
ガートナーによるCASBの定義
CASBは具体的にどのように価値を提供するのでしょうか? オンプレミスのアプライアンスを利用、SaaSモデルを採用するなど、ベンダーが提供するCASBソリューションはさまざまですが、CASB市場にはいくつかの共通点があります。SASEベンダーの選択で考慮すべき重要点をまとめてみました。ガートナーによると、CASBプロバイダーは、CASBの4つの基本的な条件を満たす必要があります。
CASBの4つの条件:
- 脅威からの保護。攻撃対象となる領域やハッキング、ユーザーの過失、マルウェアなどの攻撃にさらされる可能性は、クラウドサービスの導入と足並みを合わせて増加します。新しいサービスが増えると、攻撃対象も増えます。CASBは、クラウドサービス専用のSWGやアンチマルウェアエンジンなどの機能により、脅威に対する防御を支援します。
- データセキュリティ。 トークン化、アクセス制御、DLP(データ損失防止)などのセキュリティ機能により、データの完全性を保護できます。CASBは、クラウドサービス向けのデータセキュリティを提供し、重要なデータのセキュリティ侵害リスクを軽減して、クラウドへの移行を支援します。
- 規制遵守。PCI-DSSやHIPAAなどの規制遵守は、オンプレミスでさえ、かなり複雑です。クラウドのデータセキュリティとデータ主権を考慮すると、複雑さがさらに増します。CASBは、クラウドサービスにおいて規制を遵守および維持するために役立ちます。
- 可視化。 ワークロードが複数のクラウドプラットフォームに分散すると、ベンダーごとにログ、監査、監視のプロセスが異なるため、ネットワークの可視化が制限される可能性があります。これは、IT部門が明示的に許可していないクラウドサービスにユーザーがアクセスする場合に特に問題となります。CASBは、複数の異種クラウドプラットフォームをまたぐ活動を記録および追跡する手段を提供します。
CASBの不足要素
CASBにより、クラウドセキュリティの大半の課題を解決できます。しかし、IT部門が対応する必要があるネットワークやセキュリティに関する要件はまだ残っています。CASBをポイントソリューションと組み合わせて、SD-WAN、ZTNA、WANを最適化する機能を提供して要件を満たすことができますが、コストと複雑さが増します。SASEは、単一の包括的なネットワークファブリックでCASBのすべての機能およびその他のネットワークおよびセキュリティサービスを提供して、この課題を解決します。
SASEがCASBに提供する機能
CASBは重要な、SASEの主な要素です。SASEはさらに一歩進んで、エンタープライズWANが満たすべきすべての要件に対応します。SASEは、複数のポイントソリューションに起因する複雑さを、クラウドネイティブアーキテクチャで抽象化します。これにより、複数のアプライアンス管理、複数のインターフェースへのアクセス、複雑な統合が必要なくなります。結果として、WANのメンテナンスにかかる負担が減り、IT部門がさらに重要なビジネスタスクに取り組むことができます。
要約すると、SASEは、クラウド、モバイル、オンプレミスにおける可視化、データセキュリティ、脅威に対する防御、規制遵守などの機能だけでなく、堅牢なネットワーク機能も提供します。主要なすべてのネットワークおよびセキュリティサービスを単一のクラウドネイティブマルチテナントプラットフォームに統合して、セキュリティ強化、パフォーマンス向上、ネットワークの複雑さの軽減、コスト削減を実現します。
世界初のSASEプラットフォーム
SASEに注目が集まり、多くのプラットフォームのマーケティング資料にSASEという用語が追加されています。これがSASEとSASEに似て非なるものを正しく区別することを困難にしています。以下の条件を満たすのが真のSASEです:
- ID主導型のセキュリティに基づく
- クラウドネイティブ
- すべてのネットワークエッジをサポート
- グローバル規模でパフォーマンスの高いネットワーク接続を提供
Cato Networksは、ガートナーの「エンタープライズネットワーキングのハイプサイクル 2021」で「Sample Vendor(見本となるベンダー)」に位置付けられ、世界初の真のSASEプラットフォームを提供しています。SASEの可能性を最大限に高める、Cato SASEプラットフォームは、ゼロから構築され、現代のデジタルエンタープライズのニーズに対応しています。今日、SASEを本質的に実現する唯一のプラットフォームです。
CASB、SWG、NGFW、SD-WAN、WANの最適化など、ネットワークおよびセキュリティサービスを含むクラウドネイティブインフラと同時に、Catoはグローバルなプライベートバックボーンを提供しています。複数のティア1 ISPに接続された50ヵ所以上のPoP、99.999%の稼働率を保証するCatoのバックボーンは、MPLSに頼ることなく、世界中で最適なネットワークパフォーマンスを達成します。
SASEとCASBの詳細に関心がおありですか?
SASEの詳細については、eBook「The Network for the Digital Business Starts with the Secure Access Service Edge (SASE)」でご確認ください。Cato、SASE、CASBの詳細については、弊社宛にお問い合わせいただくか、デモをお申し込みいただき、プラットフォームで実際のパフォーマンスをご確認ください。