クラウドアクセスセキュリティブローカー
クラウドアクセスセキュリティブローカー ( CASB クラウドブローカーとは )(cas-beeと発音されることもあり ます )は、オンプレミスまたは クラウド ベースの ソフトウェア であり、クラウドサービスユーザーとクラウドアプリケーションの間に位置し、すべてのアクティビティを監視してセキュリティポリシーを適用します。 [1] CASBは、ユーザーアクティビティの監視、潜在的に危険なアクションに関する管理者への警告、セキュリティポリシーのコンプライアンスの実施、 マルウェア の自動防止などのサービスを提供できます。
定義 [ 編集 ]
[An]オンプレミスまたはクラウドベースのセキュリティポリシー実施ポイント。クラウドサービスの利用者と クラウドサービスプロバイダー の間に配置され、クラウドベースのリソースにアクセスするときにエンタープライズセキュリティポリシーを組み合わせて介入します。 CASBは、複数のタイプのセキュリティポリシーの実施を統合します。 セキュリティポリシーの例には、認証、 シングルサインオン 、承認、資格情報のマッピング、デバイスのプロファイリング、 暗号化 、 トークン化 、ロギング、アラート、マルウェアの検出/防止などが含まれます。
タイプ [ 編集 ]
セキュリティを提供するCASBは、ユーザーとクラウドプロバイダーの間のデータアクセスパスに存在する必要があります。 アーキテクチャ上、これは、各エンドポイントデバイスのプロキシエージェントを使用して、または各デバイスを構成せずに クラウドブローカーとは エージェントレス で実現できます。 エージェントレスCASBは、企業が管理するBYODデバイスと管理されていないBYOD デバイスの両方で、迅速な展開とセキュリティの提供を可能にし ます。 エージェントレスCASBはユーザーのプライバシーも尊重し、企業データのみを検査します。 エージェントベースのCASBは展開が難しく、企業が管理するデバイスにのみ有効です。 エージェントベースのCASBは通常、企業データと個人データの両方を検査します。 [ 要出典 ]
クラウドプレーヤーのビジネスモデル
まずクラウドプロバイダーです。 このビジネスモデルはシンプルです。 クラウドプロバイダー(事業者)はクラウドの利用者にクラウドサービスを提供します。 利用者(ここでは個人の絵にしていますが、企業でも同様です)はその対価としてお金をプロバイダーに支払います。 図にするとこんな感じです。
次にクラウドブローカーです。 複数のクラウドプロバイダー(事業者)から顧客に最適なクラウドサービスを選択し、提供します。 図にするとこのようになります。
数多くの品を取り扱い、顧客にとって最適なものを提供します。ただ、何か手を施さない限り、利幅は非常に少なくなります。 したがって、大量にトランザクションをさばかない限り、一定の利益を確保するのが難しくなるモデルです。 とは言え、ITの世界ですので、付加価値をつけることはそんなに困難ではないはずです。 その工夫が追加できるかどうか?で、このビジネスが継続できるかが決まってくるでしょう。
最後にクラウドインテグレーターです。 特定のクラウドに顧客にシステムをインテグレーションするためのサービスを提供します。 図にするとこのようになります。
また、クラウドプロバイダー(事業者)ごとに仕様が異なるので、どのクラウドプロバイダーに対するノウハウを身につけるか?が重要です。1社に対するノウハウだけ身につけていると、その会社が経営危機などでサービス提供中止すると、自社まで悪影響を受けてしまいます。そうならないようにするためには、クラウド事業者の状況を常に注意深く見つつ、可能であれば2社のノウハウを身につけたいところです。 ビジネスモデルとして分けるとこのようになりますが、ブローカーとインテグレーターは1社が同時にサービス提供することも あります。
コメント