1. HOME
  2. Blog
  3. Blog
  4. セキュリティとコンプライアンス

Info.

お知らせ

Blog

セキュリティとコンプライアンス

トピック: AWS(Amazon Web Services)Barracuda Cloud Security Guardianデータ保護GDPR(欧州連合一般データ保護規則)コンプライアンスMicrosoft Azure頭字語で表されるクラウドセキュリティ

2020年8月5日、Rich Turner

CSPM(Cloud Security Posture Management)ソリューションはクラウドワークロードと顧客を保護するための最新のトレンドです。CSPMは、クラウドインフラストラクチャを評価し、誤設定、または企業のベストプラクティスへの違反を検出します。また、このような機能によって、データ侵害またはデータ漏洩につながる可能性がある問題を検出するだけでなく、コンプライアンスに関与します。

CSPMは他のソリューションと(同じ方法を使用する場合もありますが、)異なる方法で問題に対処します。CSPMは、まず、既知の複数のベストプラクティスを使用し、その後、このベストプラクティスを現在の設定に適用できる設定ルールに変更します。市販のソリューションの一部はCIS(Center for Internet Security)などの公開のベンチマークを活用しています。また、企業のインフラストラクチャ内のすべての位置の誤設定を検出し、問題だけでなく、推奨のソリューションもセキュリティプロフェッショナルにアラートできます。

多くのCSPM製品は、アラートを重視しており、Amazon GuardDuty、AWS Security Hub、Microsoft Graph Security APIなどのネイティブクラウドサービスと密接に統合されています。現在、CSPMソリューションのうち、Microsoft Azureと連携するものは一部にすぎず、修復ツールを実装するものはさらに少数です。

CSPMソリューションは、複数のベンチマークまたはベストプラクティスに基づいて、このような機能を提供するため、脆弱性につながる可能性がある誤設定を検出するだけでなく、企業がコンプライアンスを実現する能力を予測します。GDPRは、EMEA(ヨーロッパ、中東、およびアフリカ)内の顧客だけでなく、EMEA内のすべての顧客とビジネスを行う企業にも影響するため、GDPR後の世界では、ほぼすべての企業にとって、コンプライアンスが大幅に向上しています。

CSPMソリューションは拡張性を保証しています。CSPMが活用しているルールは、拡張できます。CSPMを提供するベンダは、PCI DSS(Payment Card Industry Data Security Standard、ペイメントカード業界データセキュリティスタンダード)など、他の分野のITコンプライアンスを確保するために役立つルールを追加するために、他の標準化団体と積極的に協力しています。CSPMはマルチクラウド環境を迅速に採用しています。ほとんどの大企業は2、3、または4以上のクラウドインフラストラクチャに環境を導入しています。CSPMは環境に依存しない可能性があります。一部のCSPMは、マルチクラウドエコシステム全体に設定ルールを適用し、コンプライアンスを確保する正しく設定されたITインフラストラクチャを管理する企業をさらに支援できます。

Barracuda Cloud Security Guardian

クラウドワークロードを可視化し、そのセキュリティコンプライアンスを確保します。

原文はこちら:

Protection implied and complied

August 5, 2020 Rich Turner

https://blog.barracuda.com/2020/08/05/protection-implied-and-complied/

 

Related posts