CASB、URLフィルタリング、ファイアウォールの違い

企業もクラウドサービス(Office 365、Sales force、AWS、Azure、オンラインストレージなど）を使用するのが普通になってきました。これらは便利ですが、セキュリティ上の問題もあります。クラウドサービス(SaaS)ごとにセキュリティポリシーや設定が異なるので、統一した管理は困難となります。
そこで CASB（Cloud Access Security Broker）という概念が出てきました。読み方はキャスビーです。
CASBは複数のクラウドサービスとユーザの間に設置するセキュリティ制御機能のことです。共通してコントロールできるのがポイントです。
以下が主な機能となります。

・可視化。ユーザがどのようにクラウドサービスを使用しているか。
・データセキュリティ。データの送受信を制限したり承認するアクセス制御機能。
・監査。監査機能。適切に利用されているか、コンプライアンスには合致しているか。
・脆弱性分析。セキュリティ上の脅威が存在しないか分析する機能。

色々な製品がリリースされています。実現方式も様々なので何がどこまでできるか十分な調査が必要となります。CASBによってサポートされているクラウドサービスが限定されるため、注意が必要です。

(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。

比較表

説明	CASB	URLフィルタリング	ファイアウォール	ふるまい検知	WAF/IPS/IDS	DLP
概要	クラウド(主に Saas)へのアクセスをコントロールする。	主にブラウザやftpクラアインとからのアクセス先のURLをコントロールする。 URLはカテゴリを登録されており、ふさわしくないカテゴリやフィッシングなど悪意のURLへのアクセスをブロックする。	IPアドレスやポートを元にアクセスをコントロールする。	送受信するファイルを仮想環境で実際に動かして不信な動きをしないかチェックする。	・パケットを解析し、攻撃や不正アクセスが発生していないか監視する。・ブラックリストのIPアドレスと通信していないか監視する。	重要なファイルが組織内から流出しないか監視する。
主に何を見るか	クラウドへのアクセス	アクセスするURL	IPとポート	送受信するファイルの動き	パケットの中身	重要なファイル