English お問い合わせ
Home>Tech Insights>SASE>CASB
Cloud Access Security Broker

CASBとは

CASB(キャスビー / Cloud Access Security Broker)は、社員が使うクラウドサービスの利用状況を可視化し、制御する仕組みです。「誰が・どのクラウドを・どう使っているか」を把握し、許可されていない利用や情報の持ち出しを防ぎます。SASEの構成要素のひとつです。

SASEへ戻る相談する
Basics

CASBの基本

Microsoft 365、Google Workspace、各種SaaSなど、業務で使うクラウドサービスは年々増えています。便利な一方で、会社が把握しないまま使われる「シャドーIT」や、クラウド経由の情報漏えいが課題になります。CASBは次のような働きをします。

  • 可視化。社員がどのクラウドサービスを使っているかを洗い出す
  • 制御。会社が許可したサービスだけを使えるようにする
  • 情報漏えい対策(DLP)。機密データのアップロードや共有を検知・制限
  • 不審な操作の検知。大量ダウンロードや普段と違うアクセスを警告

「Webアクセス全体」を見るSWGに対し、CASBはクラウドサービスの中の操作(ファイル共有・ダウンロード等)まで踏み込んで制御できるのが特徴です。

Image

図でイメージする

CASBは社員とクラウドサービスの間に立ち、許可されたサービスは通し、無許可サービスや危険な操作は止めます。

社員 CASB 可視化・制御 許可されたクラウド 許可 機密データの共有 制限 無許可クラウド ブロック 社員のクラウド利用をCASBが可視化し、許可・制限・ブロックを判断
Visual Guide

イラストで理解するCASB

専門用語が苦手な方向けに、CASBの考え方を3つの図で説明します。

図解

たとえ話:クラウド利用の“管理人”

社員 CASB(管理人) 可視化・制御 許可クラウド 許可 無許可クラウド ブロック データ持ち出し ブロック
← 横にスクロールできます →

社員とクラウドの間でCASBが利用を可視化し、無許可利用やデータ持ち出しを止める。

図解

ビフォー/アフター:クラウド利用が見えるかどうか

従来 CASB導入後 社員 無許可クラウドA 私物ストレージ 無許可クラウドB 誰がどのクラウドを使っているか見えず、シャドーITが野放し。 社員 CASB 許可クラウド 許可 無許可クラウド ブロック 利用を可視化し、許可・無許可を制御できる。
← 横にスクロールできます →

従来は誰がどのクラウドを使っているか見えませんが、CASBを入れると利用を可視化し、許可・無許可を制御できます。

図解

ステップで理解:クラウド利用が守られる流れ

1 クラウドを利用 社員が利用 2 利用を可視化 誰が何を使うか 3 ポリシー判定 許可/持ち出し検知 4 許可だけ 通す 許可
← 横にスクロールできます →

社員のクラウド利用を可視化し、ポリシーで判定して、許可された利用だけを通します。

Pros

メリット

  • 社員のクラウド利用を見える化し、シャドーITを把握できる
  • 許可したサービスだけに利用を限定できる
  • 機密データの持ち出し・誤共有を検知・防止(DLP)
  • 不審なアクセスや大量ダウンロードを警告
  • クラウド利用の監査ログを取得できる
Cons

デメリット・注意点

  • !対象クラウドごとに設定・連携が必要
  • !制御が強すぎると業務効率を下げる恐れ
  • !DLPのルール設計に専門知識と調整が必要
  • !利用者単位の月額コストが発生する
Products

主なCASB製品・サービス

代表的なCASB(クラウドアクセスセキュリティブローカー)の製品・サービスです。優劣を一律に比べるものではなく、既存環境や利用クラウドとの相性で選ぶことが大切です。

Netskope CASB

CASBを起点に発展した専業大手。SaaSの可視化・制御とデータ保護(DLP)に強み。

公式サイト ↗

Microsoft Defender for Cloud Apps

Microsoft 365 と統合。既にM365を使う企業に親和性が高く、追加導入しやすい。

公式サイト ↗

Zscaler

SASE/SSE専業大手。SWGやZTNAなど他機能と一体で、まとめて導入したい企業に向く。

公式サイト ↗

Palo Alto Networks CASB

ファイアウォール大手のSASEに含まれるCASB。既存のPalo Alto環境と組み合わせやすい。

公式サイト ↗

※ 製品名・URLは2026年時点の一般的な情報です。最新の仕様・料金は各社の公式情報をご確認ください。

How to Start

導入の流れ(一般的な進め方)

まず「何が使われているか」を知ることから始め、徐々に制御を強めるのが現実的です。

STEP 1PROCESS
クラウド利用の可視化 まずは制御せず、社員がどのクラウドサービスを使っているかを把握します。
可視化棚卸し
STEP 2PROCESS
許可ルールの設計 業務に必要なクラウドを「許可」、不要・危険なものを「制限」と整理します。
許可/制限
STEP 3PROCESS
情報漏えい対策の設定 機密データのアップロードや外部共有を検知・制限するDLPルールを設定します。
DLP
STEP 4PROCESS
段階展開 影響の小さい範囲から制御を有効化し、徐々に対象を広げます。
段階展開
STEP 5PROCESS
運用・見直し 検知ログを確認し、ルールの過不足を定期的に調整します。
運用定期見直し
Model Case

中堅企業での導入イメージ

よくいただくご相談をもとにした想定モデルケースです。実際の進め方や効果は環境により異なります。

Case

従業員 約350名・コンサル/専門サービス業

課題:各拠点・在宅勤務者が個人契約のオンラインストレージに資料を保存しているらしいが、全社の実態がつかめない。顧客の機密資料がクラウド経由で持ち出されないか不安。

既存環境:Microsoft 365 を全社利用。ただし他のクラウドサービスは部署任せで、会社として把握・管理ができていない。

導入前 本社 拠点 在宅勤務 無許可クラウド 個人ストレージ等 社員がバラバラに無許可クラウドを利用。実態が見えない 導入後 本社 拠点 在宅勤務 CASB 許可クラウド 許可 無許可クラウド ブロック CASBで全社のクラウド利用を可視化・制御
  • 1CASBで本社・拠点・在宅勤務者を含む全社員のクラウド利用を可視化し、無許可ストレージの利用を把握
  • 2会社が許可するクラウドを明確化し、それ以外を制限
  • 3機密データの外部共有・ダウンロードを検知するDLPを設定
  • 4検知ログを月次で確認し、拠点ごとの傾向を踏まえてルールを調整

効果:拠点や在宅勤務を含めた全社のシャドーITが把握でき、機密資料の持ち出しリスクが低下。会社として「どのクラウドを正式に使うか」が整理された。

※ 上記は想定モデルケースです。実際の構成・効果はお客様の環境により異なります。

FAQ

よくある質問

  • QCASBとは何ですか?
    CASB(Cloud Access Security Broker)は、社員が使うクラウドサービスの利用状況を可視化し、制御する仕組みです。SASEを構成する要素のひとつです。
  • QCASBで何が見えて、何を制御できますか?
    誰がどのクラウドをどう使っているかを可視化し、会社が許可したサービスだけを使えるように制御できます。Webアクセス全体を見るSWGと異なり、ファイル共有やダウンロードなどクラウドサービスの中の操作まで踏み込めるのが特徴です。
  • QシャドーITや情報漏えい対策にも役立ちますか?
    会社が把握しないまま使われるシャドーITを洗い出せます。DLP機能により機密データのアップロードや共有を検知・制限し、大量ダウンロードなど不審な操作も警告します。
  • Q中堅企業でも導入できますか?
    導入できます。まず制御せずにクラウド利用を可視化し、許可ルールの設計、DLP設定、段階展開へと進めるのが現実的です。影響の小さい範囲から制御を有効化し、徐々に対象を広げます。
  • Q導入時の注意点はありますか?
    対象クラウドごとに設定・連携が必要で、利用者単位の月額コストが発生します。制御が強すぎると業務効率を下げる恐れがあり、DLPのルール設計には専門知識と調整が求められます。

クラウド利用の管理を相談する

「社員のクラウド利用が見えない」「機密データの持ち出しが不安」「シャドーITを把握したい」といった課題から、CASBを含めた整理をご支援します。

お問い合わせする