CASBが備える機能としては、クラウドサービスへのアクセスの可視化や不正アクセスやデータ流出の阻止、適切なクラウドサービス利用のための監視や制御、送受信するデータの暗号化などがあります。

CASBは、2012年に米ガートナーによって提唱されたクラウドサービスの利活用に対する情報セキュリティのコンセプトにもとづいた、適切なセキュリティ対策を行うソリューションです。クラウドサービスアクセス時のハブとして導入することで、クラウドサービスの利用状況を可視化して監視し、各種制御を実現します。

一般的にCASBでは4つの機能を提供します。まずは、クラウドストレージへの不審なアップロードやダウンロードの監視と、シャドーITの検知に有効な「可視化」。次に、利用する各種クラウドサービスの使い方が、自社のセキュリティポリシーに適合しているかを把握できる「コンプライアンス」。3つめは、データの種類ごとにユーザーのアクセス権限を設定して、データの持ち出しを防ぐ「データセキュリティ」。４つめの機能は、使用する各種クラウドサービス上での不審な行動や、マルウェアなどを検知する「脅威検知」です。従来のセキュリティ製品ではこれらを一括導入することは困難でしたが、CASBでは導入、運用管理が比較的簡単にできるようになります。

昨今、メールや情報共有、あるいは業務アプリケーションなどをクラウドサービスとして提供するSaaSの利用が増えたことで、企業のさまざまな機密情報がクラウド上に保存される状況となっています。こうしたクラウド上の機密情報の保護、あるいは従業員の不適切なクラウド利用による情報漏えい、といったリスク対策を目的として活用されるCASBは、セキュリティ対策の1つとして広く浸透しつつあります。