コンテンツ
- クラウドアクセスセキュリティブローカーとセキュリティアーキテクチャ
- バグやストレスなし-あなたの人生を破壊することなく人生を変えるソフトウェアを作成するためのステップバイステップガイド
- クラウド契約交渉を容易にする
- 馬を水に導く
- モノのインターネットにCASBを使用する
- より安全に価値を創造する
ソース:Bswei / Dreamstime.com
取り除く:
CASBは、クラウドサービスを悩ます最大のセキュリティ問題のいくつかに対処する企業を支援します。
今年のトップテクノロジーのリストをご覧ください。トップ近くに「クラウドアクセスセキュリティブローカー」(CASB)が表示されます。 GartnerはCASBを2014年のナンバーワンテクノロジーと命名しました。調査研究では、調査対象企業の最大4分の1が2012年のわずか1%からこのテクノロジーをクラウドセキュリティに使用することが示されています。
それでは、クラウドアクセスセキュリティブローカーとは何ですか?
クラウドアクセスセキュリティブローカーとセキュリティアーキテクチャ
何よりもまず、クラウドアクセスセキュリティブローカーは じゃない クラウドサービスの取引を仲介する個人または企業。これは混乱を招きます。「クラウドセキュリティブローカー」という用語を使用して、クライアント企業がクラウドセキュリティのオプションを入手できるようにする会社について話すことができるからです。ただし、特定の頭字語CASBを使用する場合は、仲介サービスではなく、クラウドセキュリティ戦略の実際の部分について議論する可能性があります。
CASBは、内部システムと外部クラウドサービス間のゲートウェイであるため、「ブローカー」と呼ばれます。
これについて考える簡単な方法は、クラウドアクセスセキュリティブローカーがネットワークの出口ポイントに座って、データが内部で処理されてからクラウドに送信されることです。そして、このゲートウェイは、クラウドサービスが開始されて以来、非常に物議を醸しています。
企業は提供しやすいアウトソーシングの可能性のためにクラウドサービスを愛していますが、リモートベンダーサービスに向けてビジネスが進化し始めて以来、セキュリティは平均的なクラウド契約の面でとげでした。ベンダーがクライアント情報を安全に保つことができるかどうか、特にベンダーの活動によって引き起こされる多くの大手小売業者や他の企業を脅かす大量のデータ侵害について、多くの疑問があります。
クラウドアクセスセキュリティブローカーは、基本的に、内部ネットワークを出るときにデータをキャッチし、暗号化または「スクラブ」して、クラウドに出たらすぐに安全になるようにするコンポーネントです。
CIOやその他の幹部がクラウドアクセスセキュリティブローカーに群がる主な理由を次に示します。
バグやストレスなし-あなたの人生を破壊することなく人生を変えるソフトウェアを作成するためのステップバイステップガイド
誰もソフトウェアの品質に関心がない場合、プログラミングスキルを向上させることはできません。
クラウド契約交渉を容易にする
企業がクラウドサービスを選択するたびに、多くのことを話し合う必要があります。経営陣は、稼働時間と停止時間の規定、およびその他のサービスレベルの問題を検討する必要があります。彼らは、時間と費用について正確に話さなければなりません。実装について話し合い、混乱させる必要があります。そして古典的に、彼らはセキュリティに関する会話をそれらのより大きな会話に埋め込む必要がありました。
しかし、ここに問題があります。セキュリティは大きな問題であり、独自のスペースに値するものです。
CASBを使用することでデータを「クラウドセキュア」にすることができるため、クラウドサービスの購入者はベンダーとの詳細なセキュリティ会話について心配する必要はありません。そして、それはクラウドサービス契約をよりスムーズに進めることができます。ベンダーは、他の要素がすでに解決されている場合、セキュリティの問題が契約を破るということを聞く必要はありません。ベンダーは、プレゼンテーションに広範なセキュリティの安心を置く必要はありません。それはすべて時間とお金を節約します。
馬を水に導く
企業がクラウドアクセスセキュリティブローカーを愛するもう1つの主な理由は、これらの効果的なデータ暗号化システムを導入することで、クライアントが外部企業が使用するセキュリティの種類についてベンダーに際限なく悩ませる必要がなくなることです。
機密データがすでに暗号化されており、不正アクセスから保護されている場合、ベンダーの取り違えにより自動的に法的課題や評判への大きな打撃を受けることはありません。
一方、企業がセキュリティインフラストラクチャをベンダーに依存している場合、これらのサードパーティ企業が実際に十分なセキュリティを備えていることを確認するために、チェックし続ける必要があります。 (「今日も安全だ、ハル?」「うん、ジェフ、私たちはまだ安全だ」)これは、最終消費者が農家が食物を栽培するために使用している技術を見つけるのが難しいのと同じように、最終的には難しいそれらの農家のように、ベンダーはこれらすべての質問にうんざりするでしょう。プロセスの透過性はそれほど高くありません。多くの企業がCASBに参加するのはそのためです。CASBを心配する必要はほとんどありません。
モノのインターネットにCASBを使用する
クラウドアクセスセキュリティブローカーにアップグレードするもう1つの主な理由は、多くの追加の方向にズームする可能性のあるデータに包括的な暗号化ポートを提供することです。
インターネットに接続された何十億ものアプライアンスとガジェットがあり、毎日利用できるようになっていることから、モノのインターネット(IoT)はネットワーク管理とインターネットの考え方に革命を起こす態勢を整えています。まもなく、冷蔵庫、トースター、洗濯機、その他の家電製品のすべてが、エネルギーの使用から天気に至るまで、IPを介してチャットを行うようになります。
これにより、クラウドアクセスセキュリティブローカーはさらに価値のあるソリューションになります。ユニバーサル暗号化と中心点により、データはさまざまなネットワークまたはネットワーク外のエンドポイントから心配なしに跳ね回ることができます。つまり、何らかの理由でエンドポイントでデータを解読する必要がない限りです。とにかく、CASBでセキュリティをロックダウンまたはロックインできるというアイデアは、企業がモノのインターネットの課題に取り組むことにより自信を持たせることです。 Perpecsysの投稿で、チーフマーケティングオフィサーのGerry Grealishは、CASBが、企業が「さまざまなもの」にSaaSを使用することについて自信を持たせることができることを指摘しています。
「これらのユースケースはすべて、新しい形式の規制対象データをクラウドにもたらしています...」とGrealish氏は述べています。 「クラウドのより積極的な使用により、データのプライバシーとガバナンスの専門家はデータの流れを追いかけているため、最前線にいます。そして、企業の制御外で流れ始めています。CASBはその状況をバランスに戻し、データ制御の損失。」
より安全に価値を創造する
CASBに関するもう1つの議論は、クラウドサービスとSaaS(Software as a Service)契約の本質的な価値に関するものです。
「SaaSとエンタープライズ」に関する最近の記事で、作家のRobert Mullinsは、これらのクラウドシステムとクラウドアーキテクチャにおけるその役割について興味深い指摘をしています。
「CASBは、ITの制御外でSaaSやその他のクラウドサービスが確立されており、ITがクラウドリソースの可視性と制御を取り戻すのに必要な組織で求められています。」 Mullinsは、他の人がCASBを使用してセキュリティを「漏斗型」にし、企業がより少ないリスクでより多くのことを行えるようにしたことを強調しています。
ステートメントは上記で説明した内容(ベンダーに常に100%のセキュリティを強制することはできないという考え)に非常に近いものですが、Mullinsは記事をまとめる際に、企業がクラウドに移行した理由を議論することで、これに別の側面を追加します最初の場所。
Mullenによれば、サードパーティのリモートクラウドサービスを利用することで、企業は「運用コストを削減して運用コストを削減する」ことができます。
設備投資または「設備投資」と運用支出または「opex」との違いは意味的な指定と呼ぶことができますが、ここに違いがあります。設備投資は将来価値を生み出すのに役立ちます。運用支出は日々の運用のほんの一部です。
元帳の資本支出側により多くの予算を投入し、ベンダーが提供する規模の経済からクライアントが利益を得られるようにすることで、クラウドサービスはより多くの価値を生み出す傾向があるという議論をすることができます。しかし、さらに一歩進んで、CASBを使用すると、クラウドセキュリティの「アウトソーシング」によってクラウドサービス契約をより活用できるようになると言うことができます。クラウド暗号化ゲートウェイまたはその他のリソースをインストールする完全に別個のベンダーを選択することにより内部ネットワークのエッジ。
しかし、CASBの人気は、企業が自社のネットワークをポリシングし、すべてのデータと出口を暗号化し、クラウドベンダーがしようとせずに何をするかを可能にするシステムの単純さと整合性を経営者に厳しく見てもらうことです外部企業のセキュリティ慣行をマイクロ管理します。これらのクラウド設定は、パブリッククラウドの問題を解決するのにも役立ちます。パブリッククラウドの問題では、企業がデータを他の誰かの隣に保管しているベンダーを心配していました。
企業がネットワークの機能と容量をアウトソーシングするよりスマートな方法を見つけるにつれて、クラウドアクセスセキュリティブローカーが今後数年間でさらに普及することを期待してください。