2012年にガートナー社が提唱したクラウドサービスの利用にまつわる問題を解決するためのアプローチ、およびテクノジーがCASBである。「Cloud Access Security Broker」の略で「キャズビー」あるいは「キャスビー」と読む。
近年、クラウドサービスの利用が急速に拡大している。総務省が公開している「令和5年版 情報通信白書」によれば、クラウドサービスを利用している企業の割合は72.2%にも上る。一方、それに伴う問題も浮上している。特に多いのシャドーITの問題だ。個人、あるいは部門がIT管理者の許可を得ることなく独自にクラウドサービスを利用するケースが増えているのである。結果、ユーザがサービスにアクセスする経路は多様化、複雑化した上、データも社内ではなく外部にあるため、ガバナンスを効かせたり、管理の目を行き届かせたりすることが難しく、それが管理責任にまつわるトラブルや情報漏えいリスクにつながっているのである。
CASBの基本的な考え方は、ユーザとクラウドサービスの間に単一のコントロールポイント(CASB)を設け、クラウドサービスの利用を集中管理するというもの。利用状況の把握、定めたポリシーに応じたアクセス管理、暗号化などのデータ保護、そして、不正な通信などを検知した際にはクラウドサービスへのアクセスを遮断するなどして、安全なクラウドサービスの利用を担保する。
便利なサービスを使いたいというユーザの要求を拒み続けるのは難しく、ともすれば、それがシャドーITの増加につながってしまう。それに対してCASBを利用すれば、多種多様なクラウドサービスを安全に使うことが可能。働き方改革の促進といった目的のために導入する企業も増えており、今後も利用の拡大が見込まれている。
