クラウド・次世代ゲートウェイセキュリティ

クラウドをセキュアに利活用するために知っておくべきこと

テレワークで広がるクラウド利活用 ~SaaS /IaaS/PaaS ~

DXの推進により、企業は既存のビジネスからの脱却を目指し、デジタル技術を活用した新しいビジネスの開発に取り組んでいます。テレワークが一般化する昨今、クラウドの利活用はビジネスに必要不可欠な要素となり、下記のような活用事例を生み出しています。

【クラウド活用事例の一部】
  • 顧客や従業員に新しい成功体験を提供するために、IaaS/PaaSを活用したアプリケーションの開発と提供
  • 従業員の業務生産性を上げるため、SaaSアプリケーション(オンラインミーティング、オンラインストレージ、CRMなど)の導入

クラウドに集まる重要データ  ~責任範囲の理解、利用方法・管理には注意が必要~

これらのクラウド活用の例は、機密情報や顧客データなどの重要データがクラウドに集まっていることを示しています。
下記のように、クラウドの種別を問わず、重要データやそれらに対するアクセス管理については、クラウドユーザ側の責任範囲です。クラウドを利用する企業の管理者は、セキュリティ運用を行うにあたり、この責任範囲を理解した上で対応にあたる必要があります。

インシデント事例と課題 ~セキュリティ運用を考える~

具体的なインシデント事例とそこから見える課題を元に、どのようなセキュリティ運用が必要になるのかを考えましょう。

  • 日本でクラウドの大容量ファイル転送サービスから大量の個人情報が漏洩

【ここから見えてくる課題】

  • 企業内に各クラウドサービスの利用状況を確認する方法があるか
  • 許可していないクラウドサービスへのアクセスをコントロールできるのか
  • 利用するクラウドのセキュリティ評価をどのように行うか
  • 運送サービス業の会社が管理するファイル10万件以上がAmazon S3でアクセス可能な状態だった

【ここから見えてくる課題】

  • IaaS/PaaSのセキュリティ設定(アクセス権など)が適切に実施されているか
  • 日々更新されるIaaS/PaaSの設定を追従、把握できているか
  • コンピューティングインスタンスの各ワークロードは適切に管理できているか
  • 顧客情報管理を提供するSaaS上で管理されていた顧客情報が利用者側のアクセス権限の設定不備により公開状態に

【ここから見えてくる課題】

  • IaaS/PaaSだけでなく、SaaSの設定監視も重要検討項目に

企業が保有する重要データを守りつつ、セキュアにクラウドを利活用し、顧客や従業員へ新しい成功体験を提供するためにも、クラウドの設定管理、各ワークロード(VM等)のセキュリティ運用、ユーザ利用状況の可視化・制御などの各種対策が必要不可欠となります。

「クラウドセキュリティ」を強化 ~実現するための4つのソリューション~

ここまで上げた課題に対し、「クラウドセキュリティ」の強化を実現するための4つのソリューションをご紹介します。

CASB
CASB

Cloud Access Security Broker

ユーザのクラウドへのアクセスを可視化、分析し、非認可クラウドサービスへのアクセス状況や、各クラウドサービスのセキュリティレベルの把握が可能。APIでの各クラウドやプロキシなどとも連携することで、データプロテクションや振る舞い検知、脅威からの防御などの機能を提供。

CSPM
CASB

Cloud Security Posture Management

マルチクラウド環境(主にIaaS, PaaS)の設定をAPI等で収集、診断することで情報漏洩やデータ侵害につながる設定ミスを自動的かつ継続的に可視化。CSPMを導入することでポリシーの一元管理を行い、セキュリティに関する各種国際規格やガイドラインへの準拠ができるようになるため、クラウドのガバナンス強化に。

SSPM
SSPM

SaaS Security Posture Management

CSPMと同様の機能を提供するが、診断対象がSaaSアプリケーションであることが特徴。主にSaaSアプリケーションの設定をAPIなどで収集し、情報漏洩やデータ侵害につながる設定ミスを自動的かつ継続的に診断。昨今では重要なクラウド型ストレージサービスやCRMなどの顧客データなどが、SaaSに集約されており、SaaSアプリケーションの設定によっては、予期せぬデータの漏洩につながる恐れがあるため、その対策として注目を浴びている。

CWPP
CWPP

Cloud Workload Protection Platform

クラウド上で実行されているワークロード(VMやコンテナ、アプリケーションなど)の可視化、脆弱性管理、ネットワークセグメンテーション、アプリケーションコントロール、ワークロードの挙動監視などの様々なセキュリティ機能を提供。マルチクラウド環境において、多種多様な脅威からワークロードを保護。