クラウドセキュリティーの知っておきたいキーワード


クラウド時代にでてきた問題点の1つ、それがシャドーITです。

シャドーIT

シャドーIT(シャドウIT、shadow IT)とは、企業等において、社員が会社の管理下にないIT機器やサービスを勝手に利用することを指す。例えば、私物のモバイル端末の社内への持ち込みや、会社のPCと個人のモバイル端末の連携利用、個人アカウントを使用したパブリッククラウドサービスの業務利用などもシャドーITに含まれる。

シャドーITを可視化するということを最初の目的に誕生したのがCASB(キャスビー)

CASB(キャスビー)

「Cloud Access Security Broker」の略。
クラウドサービス利用をコントロールするための企業向けサービスの総称

・CASBの第一世代
シャドーITの可視化を実現する
・CASBの第二世代
API連携によるクラウドサービスの利用状況の把握
・次世代CASB
リアルタイム制御を実現

日立 次世代CASB Bitglass 等

仕組みとしてはリバースプロキシでクラウドに直接アクセスさせるのではなく、製品がはいったネットワークやサービスを通してでしかクラウドにアクセスできなようにする。

*補足*
リバースプロキシ
特定のサーバへのリクエストが必ず通過するように設置されたプロキシサーバである。
一般的なプロキシとは逆で、不特定多数のクライアントのアクセスに備えて特定のサーバー専用に設けられる。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする