｜ 1 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

Inn

ova

tio

n-L

ead

ing

Co

mp

any

CASBの市場動向

なぜCASBが必要なのか？

2017年03月27日

日商エレクトロニクス株式会社

ネットワーク＆セキュリティ事業本部

セキュリティ事業部

エキスパート 坂口 武生,CISSP ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

｜ 2 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

クラウドファーストなのか？

SaaSセキュリティの必要性

CASBとは？

利用例

まとめ

目次

｜ 3 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

クラウドファーストなのか？

2017年、IT予算の34％はクラウドへ

対2016年度比 28％アップ

SaaSは42％を占める 451 Research: Enterprise IT Executives Expect to Spend 34% of

their IT Budgets on Hosting and Cloud Services in 2017

クラウド市場は年間50％＋拡大

Microsoft/Googleの年間成長率は93％ Big Four Still Dominate in Q1 as Cloud Market Growth Exceeds 50%

クラウド事業の急成長で株価史上最高値を更新 Microsoft、2017年Q1決算はクラウド事業の急成長で株価史上最高値を更新

｜ 4 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

クラウドファーストなのか？

アプリケーションをネット経由で利用する「SaaS」は利用中の企業が44.3％に達し「利用予定」（3.9％）や「利用する方向で検討」（5.1％）を含めると53.3％とSaaSを利用急増！

［調査名］日経コミュニケーション「企業ネット/ICT利活用実態調査」 ［調査対象］国内の上場企業3586社に勤務する情報システム/通信・ネットワーク担当部署の責任者 ［調査期間］2016年7月4日～8月1日

｜ 5 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

クラウドファーストなのか？

［調査名］日経コミュニケーション「企業ネット/ICT利活用実態調査」 ［調査対象］国内の上場企業3586社に勤務する情報システム/通信・ネットワーク担当部署の責任者 ［調査期間］2016年7月4日～8月1日

｜ 6 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

SaaSセキュリティの必要性

SaaSのセキュリティには限界がある

個々のSaaSでギャップがある

可視性とコントロールに限り

需要喚起の要因

Data Security/Threat Protectionが不十分

シャドーIT問題に対するソリューション

｜ 7 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

SaaSセキュリティの必要性

データセキュリティの担保は、利用者責任

クラウド事業者の利用ガイドで定義

アカウンタビリティーは利用者

有事の際の説明責任は、自社

説明責任は転嫁できない

自己防衛が必要

｜ 8 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

CASBとは？

Visibility（抑止のための可視化）

Compliance（制御のための監査とコントロール）

Data Security（暗号化/DLP）

Threat Protection（マルウェア、ランサムウェア対策）

｜ 9 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

CASBとは？

アクセスログ分析との違い

SaaSドメインによる利用状況の可視化のみ可能

※SaaSアプリの利用状況の可視化は不可

フィルタリングとの違い

SaaSドメインによる利用制御は可能

※SaaSアプリの利用制御は不可

SaaSの機能との違い

SaaS毎に異なり、統一ポリシーでコントロールが不可

｜ 10 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

利用例

Proxy型

API型

Cloud

Cloud

CASB

CASB

Enterprise

Enterprise

In-Line

Out-of-Band

｜ 11 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

利用例

全社的にクラウドサービスは導入していないが、

部門毎の申請ベースで利用許可している場合

本当に申請ベースの運用となっているか？

シャドーITはいないか？

全社的にクラウドサービスを導入している場合

※SaaS側等ではコントロールできないため

プライベートアカウントの利用を防止したい

機密データを上げるデータを制限したい

証跡（5W1H）を確保したい

｜ 12 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

まとめ

機械学習・データサイエンスと

Deep Content Inspectionが必要

美しく、直感的に理解し利用できる優れた

ユーザーインターフェイスが必要

｜ 13 ｜ ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. ©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.

ご検討のほど、 よろしくお願い申し上げます。

cyber_security@nissho-ele.co.jp お問い合わせ

©2017 NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED.