頭字語で表されるクラウドセキュリティを理解する
トピック: AWS(Amazon Web Services)、Barracuda Cloud Security Guardian、金融、Microsoft Azure、小売、頭字語で表されるクラウドセキュリティ
2020年8月13日、Rich Turner
注: このブログはパブリッククラウドセキュリティに関する6回シリーズの最後の記事です。シリーズ全体は、このページで読むことができます。
頭字語で表されるクラウドセキュリティの重要性は何でしょうか。まず重要な点は、影響の大きい方法(複数のワークロード、ネイティブクラウドアプリケーションなど)でクラウドの活用を開始した場合、ネットワーク境界を上回るセキュリティを検討する必要があるということです。攻撃と攻撃の可能性を検出するもの、つまりSIEM(セキュリティ情報イベント管理)ツールから、セキュリティポスチャを確立するもの、つまりCSPM(Cloud Security Posture Management)ツールまで、検討する必要がある多くのソリューションがあります。また、中間段階であるワークロード保護、つまりCWPP(Cloud Workload Protection Platform)ツールもあります。どのソリューションが必要でしょうか。
まず、SIEMソリューションを導入する決定は脅威ポスチャを重視するものである必要があります。既存のファイアウォールとIDS(侵入検出システム)は十分に動作しているでしょうか。小売、金融など、機密情報を重視する業界の場合、SIEMソリューションは必須である可能性が高いです。しかし、SIEMソリューションは完全なワークロード保護とコンプライアンスを実装しているわけではありません。
つまり、ワークロードを保護し、業界内のITベストプラクティスによってITインフラストラクチャに課されているすべての義務を順守するための継続的なコンプライアンスを確保する製品を購入するには、CWPPおよびCSPMソリューションを検討する必要があるということです。この選択は、ほとんど二者択一です。いずれのソリューションもワークロードを保護しますが、CSPMの方が、優れており、コンプライアンス要素を実装しています。
CSPMと最新のコンプライアンス要件は、基本的にともに進化したため、ビジネスに応じて検討する必要があるコンプライアンス要素を実装している可能性があります。少なくとも現在市販されているCSPMソリューションでは、AWS(Amazon Web Services)だけを保護しようとすると、選択肢は多くなりますが、Microsoft Azure、GCP(Google Cloud Platform)、またはクラウドの組み合わせを保護しようとすると、選択肢は制限されます。
次に重要な点は、CSPMソリューションがアラートまたは自動的な修復だけを実装しているかどうかを検討する必要があるということです。すべての製品が修復を実行するわけではありません。また、バラクーダはアラート専用のシステムが部分的なソリューションにすぎないと考えています。他のミッションクリティカルなシステムの動作だけにITリソースを使用している場合は特に、インフラストラクチャの正常な動作の維持によってITリソースに負荷がかかることがないようにする必要があります。このため、デフォルトでは、導入しやすく使いやすいCSPMソリューションが必要であり、このようなソリューションの多くは比較的自動的である必要があります。
最終的には、このようなCSPMソリューションがクラウドネイティブのセキュリティソリューションおよび動作している可能性があるすべてのクラウド固有のサードパーティソリューションの両方とどのように適切に統合されているかを検討する必要があります。たとえば、CSPMソリューションは、ファイアウォールが必要な場所を特定し、ファイアウォールを企業の同意によって自動的に導入し、他のすべてのクラウドリソースのように管理できる必要があります。また、複数のクラウドを横断できる必要もあります。企業は、この機能によって、セキュリティポスチャを最も適切に可視化し、継続的なコンプライアンスの確保を支援できます。
Barracuda Cloud Security Guardian
クラウドワークロードを可視化し、そのセキュリティコンプライアンスを確保します。
原文はこちら:
Making sense of the cloud security alphabet
August 13, 2020 Rich Turner
https://blog.barracuda.com/2020/08/13/making-sense-of-the-cloud-security-alphabet/