CASB、URLフィルタリング、ファイアウォールの違い

スポンサード リンク

企業もクラウドサービス(Office 365、Sales force、AWS、Azure、オンラインストレージなど)を使用するのが普通になってきました。これらは便利ですが、セキュリティ上の問題もあります。クラウドサービス(SaaS)ごとにセキュリティポリシーや設定が異なるので、統一した管理は困難となります。
そこで CASB(Cloud Access Security Broker)という概念が出てきました。読み方はキャスビーです。
CASBは複数のクラウドサービスとユーザの間に設置するセキュリティ制御機能のことです。共通してコントロールできるのがポイントです。
以下が主な機能となります。

・可視化。ユーザがどのようにクラウドサービスを使用しているか。
・データセキュリティ。データの送受信を制限したり承認するアクセス制御機能。
・監査。監査機能。適切に利用されているか、コンプライアンスには合致しているか。
・脆弱性分析。セキュリティ上の脅威が存在しないか分析する機能。

色々な製品がリリースされています。実現方式も様々なので何がどこまでできるか十分な調査が必要となります。CASBによってサポートされているクラウドサービスが限定されるため、注意が必要です。

スポンサード リンク

(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。

比較表

比較は以下の表の通りとなります。

説明CASBURLフィルタリングファイアウォールふるまい検知WAF/IPS/IDSDLP
概要クラウド(主に Saas)へのアクセスをコントロールする。
主にブラウザやftpクラアインとからのアクセス先のURLをコントロールする。
URLはカテゴリを登録されており、ふさわしくないカテゴリやフィッシングなど悪意のURLへのアクセスをブロックする。
IPアドレスやポートを元にアクセスをコントロールする。
送受信するファイルを仮想環境で実際に動かして不信な動きをしないかチェックする。
・パケットを解析し、攻撃や不正アクセスが発生していないか監視する。
・ブラックリストのIPアドレスと通信していないか監視する。
重要なファイルが組織内から流出しないか監視する。
主に何を見るかクラウドへのアクセス
アクセスするURL
IPとポート
送受信するファイルの動き
パケットの中身
重要なファイル

関連リンク:
プロキシーとファイアウォールの違いを比較表で説明
ファイアウォール、Windowsファイアウォール、パーソナルファイアウォールの違い
ポート開放、NAT、DMZ、ファイアウォールの違い

スポンサード リンク







【注意】本ページは著作権で保護されています。内容は何人も補償しません。時間的あるいは金銭的損失等、一切保証しません。

理解しやすく記載されており、一部不正確な記載がある可能性があります。ご自身の責任で参考にしてください。