www.youtube.com 情報処理安全確保支援士試験でも頻出のCASBについて、初心者でもわかるように仕組みから解説します。クラウド利用の拡大に伴い、避けて通れないシャドーIT対策の切り札となるCASBの基本4機能や、2026年の最新トレンドであるシャドーAI、さらにSASEへの統合まで、試験対策に役立つポイントを凝縮しました。これ一本でクラウドセキュリティの基礎をマスターし、合格に向けた実戦力を養いましょう。 クラウドセキュリティの要となるCASBはCloud Access Security Brokerの略称で、利用者とクラウドサービスの間に設置される仲介役、いわば関所のような役割を担っています。情報処理安全確保支援士の試験でも頻出のこの技術は、利用者とクラウドの間に単一のコントロールポイントを置くことで、クラウド利用のすべてを一元管理することを可能にします。主な目的はクラウド利用の可視化と制御であり、特にテレワークや働き方改革の普及により急増しているシャドーIT、つまり会社が許可していないクラウドサービスを従業員が勝手に業務利用する行為の発見に大きな威力を発揮します。CASBには可視化以外にも、法規制や社内ルールを守るコンプライアンス、DLPや暗号化によって情報漏洩を防ぐデータセキュリティ、そしてマルウェア検知や不正アクセス防止を行う脅威防御という4つの基本機能が備わっています。試験対策として非常に重要なのは、CASBがクラウドの使い方を監視するものであるという点を正確に捉えることです。これと混同しやすい用語にCSPMがありますが、こちらはIaaSやPaaSの設定ミスや脆弱性を管理するものであり、CASBが使い方を監視するのに対し、CSPMは設定を監視するという明確な違いがあります。また、CWPPはサーバやコンテナといった実行中のワークロードを脅威から防御するもので、OS内部の保護やマルウェア対策を目的としています。それぞれの対象がSaaS利用なのか設定なのかワークロードなのか、目的がシャドーIT対策なのか脆弱性管理なのかを整理して覚えることが合格への近道です。2026年の最新の視点では、ChatGPTなどの生成AIへの機密データの入力が新たなリスクとなるシャドーAIの台頭が問題視されており、AIへのデータ入力を制御するAIファイアウォール機能がCASBの新たな必須機能となりつつあります。さらに、現代のセキュリティ設計においてCASBはもはや単体製品ではなく、SWGやZTNAと共にSSEという統合プラットフォームの一部として提供されるのが主流で、最終的にはネットワークとセキュリティを統合するSASEという大きな概念の中に組み込まれています。このようにクラウド利用における関所としての仕組みを理解し、最新トレンドと併せて学習することで、試験での正解率を飛躍的に高めることができるでしょう。