クラウド利用やリモートワークが当たり前になった今、企業には「どこからでも安全にアクセスできる」ゼロトラスト基準のセキュリティ体制が求められています。

そのために有効なのが、SASEとCASBという二つのソリューションです。どちらもセキュリティの強化が図れますが、導入の目的や運用体制によって最適な選択は異なります。

そこで今回は、SASEとCASBの違いや、それぞれが向いている企業を解説したうえで、おすすめのサービスも紹介していきます。

SASEとCASBの違い

SASEとCASBは、どちらもネットワークセキュリティの概念で、サービスそのものを示すこともあります。

これらは別々のコンセプトではなく、ネットワークとセキュリティを統合的に提供するソリューション（SASE）のなかに、クラウド利用を可視化・制御する機能（CASB）が含まれているイメージです。

下表は、SASEとCASBの主な違いをまとめたものです。

項目	SASE	CASB
概要	ネットワークとセキュリティをクラウド上で統合し、1つのプラットフォームで提供する仕組み	クラウドサービス（SaaS・IaaS・PaaS）の利用を可視化・制御するセキュリティサービス
カバーする範囲	ネットワーク全体 （リモート環境・クラウド・社内システムなど）	クラウドサービスに限定 （SaaS・IaaSなど）
目的	ネットワーク全体の安全なアクセス環境の構築	クラウドサービス内の利用状況の可視化・データ保護
主な機能	・CASB ・ZTNA ・SWG ・SIEM ・FWaaS ・SD-WAN	・クラウドサービス利用状況の可視化 ・データの漏洩防止 ・シャドーIT（管理者が把握できていないクラウドサービスやアプリ）の検出 ・不正アクセスの検知 ・アクセス制御

このように、SASEがセキュリティサービス「全体の仕組み」であるのに対し、CASBは「構成要素」であり、階層が異なります。

それぞれの違いを理解したうえで、自社の要件に適したサービスを選びましょう。

ここではまず、SASEとCASBの仕組みや、他の関連するサービスについて、詳しく解説します。

SASEとは

SASE（サシー）は、セキュリティ機能をネットワークとクラウド上で統合し、一つのプラットフォームで管理・提供するサービスです。

「Secure Access Service Edge」の略称で、アメリカのガートナー社が2019年に提唱した概念として知られています。

SASEが生まれた背景には、以下のような理由があります。

• テレワークやクラウドサービスの利用増加により、セキュリティポリシーの一元管理が困難になった
• 従来の「社内ネットワークの境界を守る」考え方では、管理・運用コストの増大が課題となるようになった

こうした課題を解決するために考えられたSASEは、ゼロトラストの考えに基づき、どこからでも安全に社内システムにアクセスできる環境を構築するのが特徴です。

SASEの主な構成要素には、後述するCASB・SWG・ZTNAなど複数のサービスが含まれ、通信経路全体を保護します。

 

参考記事：ゼロトラストとSASEの違いとは？関係性や環境構築のメリットについて解説

CASBとは

CASB（キャスビー）は、クラウドサービス（SaaS、PaaS、IaaSなど）の利用状況を可視化し、制御を行うセキュリティサービスです。

名称は「Cloud Access Security Broker」の略で、2012年に米ガートナー社が提唱しています。

前述のとおり、SASEに含まれるソリューションの一つで、クラウドサービスの安全性を確保するのが特徴です。

主な機能としては、不審な操作や異常アクセスの検知、データ保護、アクセス制御などが挙げられます。

 

CASBを導入することで、シャドーITの把握・排除、コンプライアンスの遵守が可能になり、セキュリティとガバナンスを両立できます。

近年、企業ではマルチクラウド環境が一般的になっているので、安全に運用するためにはCASBが欠かせません。

SASEの中でCASBを使用すれば、クラウドサービスの利便性を損なうことなく、高度なセキュリティ対策の実現が可能です。

SASEとCASBの比較

SASEとCASBは、クラウド時代のネットワークセキュリティに欠かせない仕組みとして注目されています。

どちらもセキュリティを高めるために重要な要素ですが、その機能やカバーできる範囲には違いがあります。

効果的に導入できるよう、それぞれの機能やカバー範囲のほか、導入目的、運用のしやすさを比較しておきましょう。

機能

SASEは、ネットワークと複数のセキュリティ機能を統合する仕組みです。

そのなかには、CASBをはじめとする以下の機能が含まれています。

• CASB：クラウドサービス内の利用状況の可視化・データ保護
• ZTNA：内部・外部問わずに全てのアクセスを厳格に制御する
• SWG：ユーザーが外部にアクセスする際の安全性の確保
• FWaaS：クラウド上で提供するファイアウォール機能
• SD-WAN：拠点間通信を自動的に最適化・制御する技術

 

一方、クラウドサービスのセキュリティを担うCASBには、主に以下のような機能があります。

• クラウドサービス利用状況の可視化・分析
• コンプライアンスチェック
• シャドーIT（管理者が把握できていないクラウドサービスやアプリ）の検出
• データの暗号化、マスキング、アクセスの制限などによる保護
• 不正アクセスの検知、データの漏洩・改ざんがあった際のアラート

カバーする範囲

SASEとCASB、それぞれがカバーする範囲は、以下のとおりです。

概念	カバーする範囲	詳細
SASE	広範囲	リモート環境・クラウド・社内システムなどを含むネットワーク全体
CASB	限定的	クラウドサービス（SaaS・IaaSなど）に特化

SASEがカバーできる範囲は広く、CASBをはじめとする複数の機能やアクセス経路が含まれるため、ネットワーク全体が対象になります。

一方のCASBは、SaaSやIaaSなど、クラウド利用部分のセキュリティという特定領域をカバーするのが特徴です。

導入目的

SASEは「ネットワーク全体の安全なアクセス環境の構築」が、CASBは「クラウドサービス内の利用状況の可視化とデータ保護」が主な目的となります。

それぞれの具体的な導入目的は、以下の通りです。

 

SASEの導入目的

• オフィス・自宅・外出先など、接続箇所が分散しても安全かつ快適にアクセスできる環境を構築する
• 複数のセキュリティ製品をクラウド上で一元管理し、運用負荷やコストの削減、トラフィック遅延の解消を実現する

 

CASBの導入目的

• クラウドサービスの可視化により、シャドーIT・データ漏洩・不正アクセスを防止する
• 自社のコンプライアンスの遵守

そのほか、多様化するアクセス環境に対し、ゼロトラストを基にした安全な環境の構築、拠点ごとのセキュリティ格差をなくすといったことも、SASEを用いれば実現可能です。

これに、クラウドの利便性を保ちながら企業の情報資産を守るCASBを組み合わせることで、よりセキュリティレベルの高いネットワーク環境を構築できます。

SASEでゼロトラスト基準のネットワーク基盤を設計し、CASBでクラウド部分の実践的な防御を行いましょう。

導入・運用のしやすさ

SASEを導入する際には、基本的に複数の機能（SWG・ZTNA・CASB・SD-WANなど）と既存ネットワークの広範な連携・統合が必要です。

そのため、通信経路の再設計やポリシーの統一など、大規模なシステム設計の変更が必要になる場合があります。

導入の負担は大きくなりがちですが、ネットワーク・セキュリティサービスを一括管理すれば、IT管理が簡素化され、運用負荷も軽減されるため、長期的には運用コストの削減につながります。

 

また、CASBには、API型・インライン型・ログ分析型といった導入形態があり、既存環境に合わせて柔軟に選ぶことが可能です。

ただし、CASBはクラウドセキュリティに特化しているため、それ以外のセキュリティ対策（オンプレミス環境やフィッシングなど）については別で考える必要があるでしょう。

このほか、導入時にはCASBだけでなく、ZTNAやSWGといった他の機能も連携し、安全な運用体制を築くことが推奨されます。

SASEとCASBはどちらがおすすめ？

セキュリティの強化にあたり、SASEとCASBはどちらも有効な選択肢となります。

ここでは、それぞれどのような企業に向いているのかという観点から、導入のメリットやおすすめの企業像を解説していきます。

SASEの導入がおすすめな企業

SASEは、全体的なネットワーク基盤をクラウド化・統合したいと考える企業におすすめです。

とくに複数の支店や拠点がある企業や、リモートワーク、在宅勤務、外部委託などでアクセス経路が複雑になっている企業に適しています。

ネットワークとセキュリティを統合することで、各拠点で異なるセキュリティ対策を行う必要がなくなります。

既存環境を段階的にクラウドベースに移行できるので、オンプレミスのセキュリティ対策を行っていたり、クラウド利用が前提になるDXを推進したりする企業のインフラ戦略にも有効です。

CASBの導入がおすすめな企業

CASBは、クラウドサービスの利用が活発で、利用状況の可視化やアクセス制御を行いたい企業におすすめです。

例えば、Google Workspace、Microsoft 365などのSaaSを導入しており、「クラウドの利用状況が見えない」「情報共有リスクを管理したい」と考えている場合にも効果的です。

CASBは比較的導入が容易で、既存ネットワークを大きく変更することなく、クラウド利用の安全性を高められます。

まとめ

SASEは、ネットワークと複数のセキュリティ機能をクラウド上で統合し、拠点やユーザー、デバイスを問わずに安全な通信を実現する仕組みです。

SASEを構成する要素の一つとしてCASBが挙げられ、クラウドサービス利用の可視化・制御、コンプライアンスの遵守などを実現します。

SASEがネットワーク全体をカバーする一方で、CASBはクラウドに特化しているため、組み合わせて活用することで、より安全な環境が構築できます。

SASEの導入を検討されている方には、ゼロトラストセキュリティを実現するフルマネージドSASE「FLESPEEQ Web Access」がおすすめです。

導入まで約2週間で運用を開始できるので、リモートワーク環境や多拠点展開にもスムーズに対応可能です。

あらゆる通信経路が保護でき、社内における全ネットワークのセキュリティレベルを高められます。

また、ネットワークやセキュリティの設定・運用までをプロが一括で管理するため、専門スタッフの配置が不要です。

30日間の無料トライアルを実施中。まずはお気軽にお問い合わせください。

 

日本通信ネットワークは、企業ごとに、企画立案から構築・運用までワンストップで、ICTソリューションサービスを提供しています。
IT担当者様が、ビジネス拡大や生産性向上のための時間を確保できるよう、全面的に支援します。
お問い合わせ・ご相談・お見積りは無料ですので、お気軽にお問い合わせください。