CASB製品おすすめ比較11選!料金やメリット・選び方のポイントなどを解説
目次を閉じる
- CASB(キャスビー)とは?
- CASB製品の選び方
- CASB製品の種類を確認する
- CASB製品の機能を確認する
- CASB製品の注意点を確認する
- CASB製品の料金・価格相場を確認する
- CASB製品のおすすめ比較11選
- Netskope CASB - Netskope Japan株式会社
- Oracle CASB Cloud Service - 日本オラクル株式会社
- Microsoft Defender for Cloud Apps - 日本マイクロソフト株式会社
- Zscaler CASB – Zscaler
- Lookout Secure Cloud Access - Lookout, Inc.
- Cygiene - スカイゲートテクノロジズ株式会社
- Proofpoint CASB - 日本プルーフポイント株式会社
- Log360 Cloud - ゾーホージャパン株式会社
- Forcepoint ONE - Forcepoint LLC
- Skyhigh CASB - Musarubra Japan株式会社
- HPE Aruba Networking SSE - Aruba Networks
- CASB製品を利用するメリット
- シャドーITを可視化できる
- セキュリティ対策を講じやすくなる
- システム管理者やIT部門の負担を軽減できる
- コンプライアンスを順守しやすくなる
- CASB製品を利用するデメリット
- セキュリティポリシーは必須
- クラウドサービスごとの対応に工夫が必要
- CASB製品でクラウドサービスのセキュリティを強化
CASB(キャスビー)とは?
CASB(キャスビー)は「Cloud Access Security Broker」の略称で、社内で利用しているクラウドサービスを監視・制御できるツールを指します。クラウドサービスとユーザーの間に位置し、セキュリティゲートウェイとして機能します。
近年、企業のクラウドサービスの利用が一般化している一方で、常にマルウェアや内部不正のリスクを孕んでおり、実際にセキュリティ上の問題が発生するケースは珍しくありません。
そこで、CASB製品はさまざまなクラウドサービスを、安全に利用するための方法として注目されています。導入によりクラウドサービスの利用状況の可視化・アクセス・操作制御・マルウェアの検知などが可能です。
特に、在宅勤務やハイブリッドワークが普及している昨今は、社外からのクラウドサービスアクセスが増加していることから、ますます重要性が高まっています。
CASB製品の選び方
CASB製品を選ぶ際には、次の流れで自社に合ったサービスを選択しましょう。
- CASB製品の種類を確認する
- CASB製品の機能を確認する
- CASB製品を導入する際の注意点を確認する
- CASB製品の料金・価格相場を確認する
CASB製品の種類を確認する
まずは、CASB製品の導入目的を明確にする必要があります。そのうえで環境に合った種類や、機能・操作性・拡張性などを備えたサービスを選ぶことが大切です。多くの企業がCASB製品を導入する目的は次のとおりです。
| 導入目的 | 種類 |
|---|---|
| テレワークやリモートワークを推進したい | API型のCASB製品を選ぶ |
| 外部アクセスやシャドーITの監視を強化したい | インライン型(Proxy型)のCASB製品を選ぶ |
| デバイス単位での詳細な管理がしたい | ログ分析型のCASB製品を選ぶ |
上記はあくまでも一例ですが、CASB製品は大きく分けて「API型」「インライン型(Proxy型)」「ログ分析型」の3種類があります。
API型:クラウドサービスが提供するAPIを利用して、サービスを監視・制御する方式。Microsoft 365やGoogle Workspaceなど、主要な製品との連携が容易で、ユーザーへの影響を最小限に抑えられる
インライン型(Proxy型):端末とクラウドサービスの間に配置され、通信を直接監視・制御する方式。リアルタイムでの制御が可能で、未知のクラウドサービスへの対応も得意な傾向にある。一方で通信経路上に配置するため、ネットワークの遅延が発生する可能性がある
ログ分析型:ファイアウォールやプロキシサーバーなどのログを収集・分析することで、クラウドサービスの利用状況を可視化する方式。既存のインフラを活用できる一方で、リアルタイムでの制御は難しい特徴がある
これらの特性をよく理解したうえで、環境に合ったタイプを選択することが大事です。
CASB製品の機能を確認する
CASB製品でできること、利用できる機能は次のとおりです。上記の導入目的を達成できる機能が実装されているか、事前によく確認しておきましょう。
| 機能 | 詳細 |
|---|---|
| 可視化 | クラウドサービスの利用状況を把握し、未承認のシャドーITの検出や、アクセス状況を監視できる機能 |
| アクセス制御 | ユーザーの権限や端末の状態に応じて、クラウドサービスへのアクセスを制限し、不正利用を防ぐ機能 |
| データ保護 | クラウド上の機密情報を暗号化し、データのアップロード・ダウンロードの制御や、外部共有の管理をする機能 |
| 異常の検知・対策 | クラウドストレージやメール経由でのマルウェア感染、アカウント乗っ取りなどの異常検知を防ぐため、適宜スキャンを実施する機能 |
| コンプライアンス対応 | 業界の規制や企業のセキュリティポリシーに基づき、クラウドサービスの利用が適切か監査・レポートする機能 |
| 認証・認可管理 | シングルサインオン(SSO)との連携や多要素認証の適用、アクセス権限管理など、アカウントの認証・認可に関する機能 |
| インシデント対応サポート | セキュリティインシデントの発生時に、影響範囲の特定やログ分析を実行し、ユーザーの迅速な対応をサポートする機能 |
CASB製品の注意点を確認する
CASB製品を導入する際、失敗しないために次の項目も確認しておきましょう。
| 確認事項 | 詳細 |
|---|---|
| 監視対象の範囲 | 組織で利用している主要なクラウドサービスに対応しているか、将来利用する予定のサービスも含めて確認する |
| ポリシー設定の柔軟性 | 組織の要件に合わせた細かなポリシー設定が可能か確認する。部門・グループ単位での設定の容易さや、例外処理への対応能力など |
| パフォーマンスの安定性 | エンドユーザーが安定して、クラウドサービスを利用し続けられるか確認する。レイテンシーの許容範囲も要確認 |
| リアルタイム制御の必要性 | リアルタイム制御が必要な場合、それに適したタイプか確認する。即時のセキュリティ対策が必要な場合はインライン型、通信遅延を避けたい場合はAPI型がおすすめ |
| ほかのセキュリティ製品との連携性 | 社内で利用しているセキュリティ対策と連携し、統合的な運用が可能か確認する |
| コンプライアンス対応 | 業界固有の規制への対応状況や、監査証跡の取得レベルを確認する |
| ベンダーのサポート体制 | サービスベンダーによるサポート体制が、充実しているか確認する |
CASB製品の料金・価格相場を確認する
CASB製品の料金・価格相場は、初期費用や月額料金が発生することが一般的です。なお、ユーザー数やトラフィック量、ログ容量などによって料金が変動することが多いです。そのため、多くのベンダーが料金を公開していませんが、たとえばLog360 Cloudは年間340,000円からライセンス利用が可能です。
利用規模が大きくなければ月に数万円程度で抑えられるケースも多いでしょう。ユーザー数やログ容量が多くなれば月に数十万円を超えることも想定されます。
必要な機能や自社の利用状況を踏まえて、複数の製品を比較・検討するようにしましょう。
CASB製品のおすすめ比較11選
おすすめCASB製品を紹介します。実装されている機能や、それぞれの特性・強みなどを確認したうえで、興味のある製品があれば積極的に問い合わせや資料請求をしてみましょう。
Netskope CASB - Netskope Japan株式会社
Netskope CASBは、クラウドサービスの利用状況を可視化し、データの保護や脅威防御・コンプライアンス対応などの機能が利用できる製品です。API型とプロキシ型の両方のアーキテクチャをサポートしており、環境に合わせて柔軟に導入できます。
独自のクラウドXDエンジンによる高度な脅威検知が可能で、数千単位のクラウドサービスに対応。コンテキストベースのポリシー制御により、ユーザーの行動やデータの特性、アクセス元などの状況に応じて細やかな制御が可能です。AIを活用した高度な分析機能や、使いやすいダッシュボードによる可視化機能も充実しています。
Oracle CASB Cloud Service - 日本オラクル株式会社
Oracle CASB Cloud Serviceは、クラウド環境のセキュリティを強化するためのソリューションで、Oracle Cloud Infrastructureのセキュリティサービスの一種として提供されています。GoogleやMicrosoft・AWS・Salesforceなど、主要なサードパーティのクラウドサービスと連携でき、API経由でログの収集・分析が可能です。
機械学習を活用したユーザー行動分析により、異常な活動を検知し、自動で対応できるのが特徴。セキュリティポリシーを詳細に設定できます。さらに、シャドーITの検出からデータ損失防止、脅威保護まで包括的なセキュリティ機能を有しています。
特に、同社のOracle ERP Cloudや、Oracle HCMなどのクラウドアプリケーションならば、高い可視性を実現できます。
Microsoft Defender for Cloud Apps - 日本マイクロソフト株式会社
Microsoft Defender for Cloud Appsは、組織のクラウド環境におけるセキュリティとコンプライアンスを強化できるCASBソリューションです。Microsoft製品とスムーズに統合でき、Microsoft365はもちろん、Azure Active Directoryといった有名サービスと連携し、シームレスなセキュリティ管理を実現できます。
さらに、10,000を超えるクラウドアプリケーションを識別し、利用状況を詳細に把握できるので、シャドーITの発見にも役立ちます。Microsoft環境を利用している多くの企業にとって、非常に強力なセキュリティサービスといえるでしょう。
Zscaler CASB – Zscaler
Zscaler CASBは、SaaSやIaaSの環境全体で重要なデータを保護し、脅威を阻止しながらコンプライアンスを確保できる統合型CASBソリューションです。多くのベンダーのSaaSアプリケーションを識別し、利用状況を詳細に把握できます。
ZIAプラットフォームに統合されており、WebセキュリティやZTNA(ゼロ・トラスト・ネットワーク・アクセス)などの機能と連携し、包括的なセキュリティを実現できるのが特徴。マルウェアやシャドーITの検知、フィッシング対策、異常行動検知などの機能により、クラウド上の脅威から社内のシステムを保護できます。
Lookout Secure Cloud Access - Lookout, Inc.
Lookout Secure Cloud Accessは、クラウドサービスの利用状況を可視化し、データ保護やリスク管理を強化するセキュリティソリューションです。SaaSアプリケーションへのアクセスを包括的に保護し、社内のセキュリティリスクを抑えられます。
さらに、エンドポイントやモバイル端末のセキュリティとも連携し、ゼロトラストセキュリティを実現できるのも特徴。SalesforceやSlack・Microsoft Teamsといった、主要なクラウドアプリケーションとの統合も可能で、クラウド環境におけるデータ漏えいやコンプライアンス違反のリスクを低減します。AIを活用した高度な脅威検知で、新しい攻撃パターンにも迅速に対応できるのも強みです。
Cygiene - スカイゲートテクノロジズ株式会社
Cygieneは、システム全体のぜい弱性を継続的にスキャンし、セキュリティリスクを特定・管理します。「NIST SP800-207」アーキテクチャに準拠した強力なゼロトラストで、リアルタイムで組織のセキュリティ状態を監視・評価し、発見された問題に対する具体的な改善策を提示します。
ログのような時系列データのみならず、ユーザー情報の収集・分析によりログが何によって引き起こされたのか自動で判定し、データベースの最適化が可能です。さらに、運用チームの負担を軽減する自動化機能により、効率的かつ強固なセキュリティ管理を実現します。
Proofpoint CASB - 日本プルーフポイント株式会社
Proofpoint CASBはクラウドアプリの利用状況を可視化し、情報漏えいをはじめとした脅威からシステムを保護する、CASBソリューションです。既存のセキュリティインフラと、シームレスに統合できる柔軟性を備えています。
Proofpointの包括的なセキュリティプラットフォームの一部として、メールセキュリティやエンドポイントセキュリティとも連携し、多層防御を実現します。高度な脅威インテリジェンスを活用した保護機能と、直感的な管理インターフェースによる運用効率の高さが魅力です。主要なクラウドサービスとの豊富な連携実績もあり、無数のアプリを識別できるので、シャドーITの防止にもつながります。
Log360 Cloud - ゾーホージャパン株式会社
Log360 Cloudは、CASB・AWS監視・ログ管理・インシデント管理に対応するセキュリティソリューションです。オンプレミス・クラウド・ハイブリッド環境全体から、ログデータを収集・分析し、脅威の検知やコンプライアンス監査を支援します。
サーバーやネットワーク・アプリケーションなど、さまざまなソースからログを収集・統合できるのが特徴で、迅速なインシデント調査が可能。SaaS型で導入が容易でありながら、エンタープライズ級のSIEM機能を提供できる点が強みです。わかりやすいインターフェースと自動化機能も魅力で、セキュリティ部門の運用負荷を大幅に軽減できます。
Forcepoint ONE - Forcepoint LLC
Forcepoint ONEは、Web・クラウド・プライベートアプリへの安全なアクセスを提供する、セキュリティプラットフォームです。CASBとSWG(Secure Web Gateway)・ZTNA(ゼロ・トラスト・ネットワーク・アクセス)の機能を単一のプラットフォームに統合しており、クラウド環境におけるデータ使用状況の詳細な可視化が可能です。
ゼロトラストの原則に基づき、状況に応じたきめ細かいアクセス制御を実現。場所やデバイスを問わず、機密データの保護とセキュリティインシデントへの迅速な対応を支援します。
Skyhigh CASB - Musarubra Japan株式会社
Skyhigh CASBは、セキュリティを担保しつつ、クラウドアプリを安全に利用できるCASBソリューションです。クラウドサービスの利用に伴うリスクを包括的に管理し、安全に利用できる環境を構築します。
業界最大規模のクラウドサービスカタログを活用したリスク評価能力と、高度な暗号化技術によるデータ保護機能が特徴で、APIベースと、プロキシベースの保護を組み合わせた包括的な可視化が可能。AIを活用した脅威検知と分析も可能で、ゼロデイ攻撃に対する先進的な防御機能も有しています。エンタープライズ向けの豊富な導入実績もあり、業界・職種にかかわらず、広く導入・運用が可能です。
HPE Aruba Networking SSE - Aruba Networks
HPE Aruba Networking SSEはSSEやCASBをはじめ、SWG・ZTNA・DEM(デジタルエクスペリエンス監視)などの機能を統合したソリューションです。クラウドおよびハイブリッド環境で、セキュアなアクセスとデータ保護を提供します。
従来のVPNに代わり、ZTNAを活用することで、場所を選ばず安全にデータにアクセスが可能。HPE Aruba Networkingのネットワークインフラとの統合により、高度な可視性と制御を実現できます。単一のプラットフォームでSSE機能を提供しており、柔軟な機能拡張が可能です。
CASB製品を利用するメリット
CASB製品を導入・運用するメリットは、主に次のとおりです。
- シャドーITを可視化できる
- セキュリティ対策を講じやすくなる
- システム管理者やIT部門の負担を軽減できる
- コンプライアンスを順守しやすくなる
それぞれみていきましょう。
シャドーITを可視化できる
CASB製品の導入により、社内で利用しているクラウドサービスの状態を可視化し、管理者が把握していないシャドーIT(非公式に利用されているITツール)を検出できます。使用されているサービスの種類や利用頻度、データの送受信量などを詳細に把握できるため、適切な管理や対策が可能です。
承認されていないサービスの使用を制限したり、代替となる承認済みサービスへの移行を促したりすることで、社員が安全に業務システムを利用できる環境につながります。
また、各クラウドサービスのリスク評価も実行できる製品も多く、データの漏えいやコンプライアンス違反のリスクが高いサービスの特定も可能です。これにより、組織の情報セキュリティポリシーに沿った、適切なクラウドサービスの利用を促進できます。
セキュリティ対策を講じやすくなる
クラウドサービスの使用に伴うセキュリティリスクを把握できるので、適切な対策を講じやすくなります。CASB製品は、不正アクセスの検出やマルウェアのスキャン、データの暗号化などの機能を備えており、セキュリティリスクの早期発見が可能です。
またアクセスログの監視により、異常な動作や不審なデータ転送をリアルタイムで検出し、管理者にアラートを通知できる製品も少なくありません。さらに、クラウドサービス上のデータを暗号化したり、アクセス権限を詳細に制御したりもできます。セキュリティインシデントの予防がしやすくなり、異常なアクセスや不審な行動にも迅速に対応できるようになります。
システム管理者やIT部門の負担を軽減できる
複数のクラウドサービスを一元的に管理できるため、システム管理者やIT部門の業務負担の軽減にもつながるのもメリットです。
CASBは統合管理コンソールを通じて、複数のクラウドサービスのセキュリティ設定やユーザー管理、ポリシー適用を一括で実行できます。また自動化機能により、セキュリティインシデントの検知と対応、ポリシー違反の修正、レポートの生成なども効率化できます。
さらに、APIを通じた既存のセキュリティツールとの連携により、セキュリティ運用の効率アップも可能です。うまく運用できれば、担当者はより重要かつ戦略的な業務に、多くの時間を割けるようになるでしょう。
コンプライアンスを順守しやすくなる
データ保持・アクセス管理・監査ログの生成などの機能により、コンプライアンスを順守しやすくなるのも、CASB製品を導入するメリットです。たとえば、GDPRやHIPAA・SOC 2といった規制に準拠するには、機密情報の保護やアクセスの監視体制が不可欠です。
CASBは、データの暗号化やDLP(データ損失防止)機能を備えているため、許可されたユーザーのみにアクセスを制限することで、規制要件を満たしやすくなります。また、詳細なログ管理機能によって監査対応も容易になり、不正アクセスや情報漏えいのリスクを最小限に抑えられます。
CASB製品を利用するデメリット
CASB製品は多くのメリットがある一方で、次の点には注意しなければいけません。デメリットをよく理解したうえで、事前にきちんと対策を立てておく必要があります。
セキュリティポリシーは必須
CASB製品は組織のクラウドサービスの利用における、セキュリティを強化するためのツールです。適切なセキュリティポリシーを設定しないと、効果を最大限に発揮できません。自社のセキュリティ要件やリスク管理に基づいた、セキュリティポリシーの設定が不可欠です。
効果的なセキュリティポリシーの策定には、組織全体のリスク評価や業務プロセスの理解に加えて、法的要件の把握など、多岐にわたる検討が求められます。さらに、策定したポリシーは定期的な見直しと更新が必要です。
ただし、ポリシーが厳格すぎると業務効率が低下し、緩すぎるとセキュリティリスクが高まるため、適度のバランスをとることも重要です。
クラウドサービスごとの対応に工夫が必要
CASBは強力なクラウドセキュリティ製品ですが、すべてのクラウドサービスに対応しているわけではないため、個別に対策が必要なケースもあります。製品によってサポートされるサービスの範囲は異なり、新たなサービスへの対応には時間がかかる場合も少なくありません。
さらに、クラウドサービスごとに異なるポリシーを適用する場合、設定の一貫性を保つために運用管理が煩雑になることもあるでしょう。
CASB製品の導入時には、自社で利用する主要なクラウドサービスとの互換性を確認するのはもちろん、将来導入を検討しているサービスに関しても、問題なく利用できるか調べておく必要があります。
CASB製品でクラウドサービスのセキュリティを強化
クラウドサービスの普及に伴い、企業のセキュリティ対策として、CASB製品の導入が重要になっています。うまく活用することで、シャドーITの可視化や、セキュリティリスクの管理などが可能です。コンプライアンスの順守の観点からも、非常に有用なツールです。
一方で、適切なセキュリティポリシーの策定や、クラウドサービスごとの対応が求められる点には注意しましょう。導入する製品を選ぶ際には、次の点を意識することが大事です。
- 対応するクラウドサービスは何か
- セキュリティ機能が充実しているか
- 運用管理がしやすいか
- 脅威検知能力はどの程度か
- サービスベンダーのサポートは十分か
CASB製品をより深く検討したい方は、各ベンダーのサービス資料を請求し、比較・検討するとよいでしょう。
