パブリッククラウドセキュリティとは何ですか?
パブリッククラウドセキュリティは、Amazon Web Services (AWS)、Microsoft Azure、Google Cloud Platform (GCP)などのパブリッククラウドプラットフォーム上でホストされているワークロード、アプリケーション、データを保護することを含みます。パブリッククラウドは共有責任モデルの下で運営されており、セキュリティの責任はクラウドプロバイダーと顧客の間で分担されています。
クラウドにおけるセキュリティは、データ侵害、コンプライアンス違反、その他の脅威から保護するために非常に重要です。しかし、従来のセキュリティコントロールやツールは、クラウド環境では常に効果的であるとは限りません。クラウド特有のセキュリティコントロールを無視する組織は、クラウドベースおよびオンプレミスのリソースを攻撃にさらす可能性があります。
主要なパブリッククラウドセキュリティの課題
パブリッククラウドセキュリティの課題は、クラウドの共有責任モデルから生じることが多く、クラウドセキュリティの責任がプロバイダーと顧客の間で分かれています。組織がプロバイダーがクラウドセキュリティの唯一の責任を負っていると仮定したり、自らの責任を誤解したりすると、攻撃者に利用されるセキュリティのギャップが生じる可能性があります。この問題は、マルチクラウド環境によって悪化し、顧客の責任や利用可能なツールがプロバイダーごとに異なる場合があります。
設定ミスのリスク
クラウドの共有責任モデルの下では、クラウド顧客は自らのクラウド環境を適切に構成する責任があります。しかし、クラウドのインシデントは、デフォルト設定、公開アクセス可能なストレージ、未確認の権限、その他の類似のエラーによって一般的に引き起こされます。
これらのタイプの脆弱性は、組織のセキュリティの可視性の欠如やポリシーの不備を利用する攻撃者の一般的な標的です。組織はクラウドセキュリティポスチャ管理(CSPM)ソリューションを展開することでこれらの問題を把握できますが、その採用は一貫していません。
可視性と監視の欠如
パブリッククラウド環境では、クラウド顧客は基盤となるインフラストラクチャにアクセスしたり、制御したりすることができません。その結果、オンプレミス環境と同じレベルのネットワークトラフィックやユーザー行動の可視性を達成することが難しい場合があります。この問題は、パブリッククラウド環境が従業員に無許可のクラウドサービスを展開しやすくすることで、シャドウITを可能にするという事実によって悪化します。
従来のセキュリティ情報およびイベント管理(SIEM)ソリューションは、クラウドネイティブなコンテキストを欠くことが多いため、組織はクラウド特有の監視ソリューションを展開します。しかし、統一された可視性とテレメトリーの欠如により、組織のITインフラ全体にわたるユーザーの行動を追跡することが困難になります。
クラウド間の不一致なセキュリティポリシー
多くの企業は、いくつかのパブリッククラウド環境にまたがるマルチクラウド環境を持っています。それぞれの環境では、クラウドの共有責任モデルに詳述されているように、クラウドデプロイメントを安全に構成する責任があります。
しかし、各クラウドプロバイダーは、顧客が自分の環境を保護するために利用できる独自のツール、コントロール、およびポリシーフレームワークを持っています。これにより、セキュリティチームがIT環境全体にわたって一貫したセキュリティポリシーを実施しようとする際に、重要な学習曲線と継続的な摩擦が生じます。その結果、クラウド間でのアクセス管理と潜在的なデータ流出を管理するために、統一された最小特権およびDLPポリシーを適用することが困難になります。
過剰または未チェックのアクセス
過剰なアクセスは、パブリッククラウド環境における一般的な課題です。しばしば、これらのデプロイメントは、組織のクラウドリソースへの広範なアクセスが許可された特権ユーザーまたはシステムで構成されています。
マルチクラウド環境では、各パブリッククラウドプラットフォームで利用可能な独自のツールと構成により、アイデンティティのスプロールがこの問題に寄与します。その結果、組織は重要なアイデンティティの可視性を欠き、スケールでの最小特権アクセスコントロールの強制に苦労しています。
コンプライアンスとガバナンスを確保する
GDPR、HIPAA、PCI DSSなどの規制は、組織のオンプレミスおよびクラウドベースのリソースに平等に適用されます。その結果、組織はクラウド内に特定のセキュリティコントロールと構成を持つ必要があります。
これらの規制に対するコンプライアンスを証明するには、クラウド特有のセキュリティコントロールを監査し、クラウド特有の証拠を提供する必要があります。統一された可視性とポリシーの強制がないと、必要なコンプライアンスレベルを達成し、示すことが難しくなる可能性があります。
一般的なパブリッククラウドのセキュリティギャップ
パブリッククラウドセキュリティの課題に対する現代的な解決策
従来のセキュリティツールはクラウドネイティブアーキテクチャ用に設計されておらず、マルチクラウド環境でのスケールが悪い。現代のセキュリティソリューションは、APIとエージェントを使用してクラウドインフラストラクチャを監視し、可視性、ポリシーの適用、アイデンティティ管理を単一のソリューションで統合する。
統一アクセス制御
統一アクセス制御ソリューションは、パブリッククラウドプロバイダー全体で中央集権的な可視性とポリシーの適用を提供する。これらのソリューションは、Azure ADやOktaなどのアイデンティティおよびアクセス管理(IAM)ソリューションと統合され、組織がデバイス、場所、時間などのコンテキストを考慮した詳細なルールを適用できるようにする。
クラウドネイティブ脅威検出
クラウドネイティブ脅威検出ソリューションは、組織のクラウド環境を標的とする脅威に対する可視性と制御を提供する。例えば、ネットワークトラフィックの分析は、組織のクラウドベースのリソースに対する攻撃を示す異常や悪意のあるコンテンツを特定できる。
クラウド環境のデータ損失防止
クラウド DLP ソリューションは、アプリ、システム、ユーザー間のデータ移動に対する詳細な可視性を提供します。これらのソリューションは、SaaSおよびストレージツールと統合され、リアルタイムでの機密データの不正共有を防ぎます。また、GDPRに詳述されているようなデータ主権ルールの施行を支援することもできます。
Catoが公共クラウドセキュリティを強化する方法
組織は一般的なクラウドセキュリティリスクにポイントソリューションで対処できますが、これによりツールの散乱と孤立したセキュリティが生じます。Cato SASE クラウドプラットフォームは、ネットワークとセキュリティ機能を単一のソリューションに統合し、組織の マルチクラウド 環境全体にわたる統一された可視性と制御を提供します。
クラウドとWAN全体のエンドツーエンドの可視性
Cato SASEクラウドプラットフォームは、クラウド、ユーザー、内部アプリ間のすべてのネットワークトラフィックに対する包括的で統一された可視性を持ち、潜在的な孤立を排除します。東西のクラウドトラフィックに対する可視性と、すべての場所でのセキュリティイベントを相関させる能力により、内部の脅威や高度なサイバー攻撃の検出と修復を可能にします。さらに、アプリケーショントラフィックに対する深い理解により、ネットワークフローだけでなく、アプリケーション層での動作を監視および追跡できます。
アイデンティティベースのアクセスとゼロトラストの施行
クラウドとオンプレミス環境全体でシームレスな ゼロトラストネットワークアクセス (ZTNA) を実現することで、組織は最小特権アクセス制御とゼロトラスト原則をIT環境全体に適用できます。統一されたアイデンティティ管理により、アクセスポリシーはユーザーに従い、場所やデバイスに依存しません。これにより、組織は役割に必要なリソースのみへのアクセスを許可することで、デジタル攻撃面を削減できます。
簡素化されたマルチクラウドポリシー管理
Cato SASEクラウドプラットフォームは、組織の全マルチクラウド環境を管理するための単一のポリシーエンジンを実装します。これにより、組織全体で一貫したポリシー管理が可能になり、設定ミスのリスクが軽減されます。中央集権的なポリシー管理は、コンプライアンス監査を簡素化し、中央集権的なポリシー更新を可能にします。
公共クラウド環境への安全な接続
主要なクラウド地域に地理的に近いPoPを持つCato SASEクラウドプラットフォームは、最小限のネットワーク遅延でエンタープライズグレードのセキュリティを提供します。統合プラットフォームは、サードパーティのソリューションを展開および管理する必要を排除し、クラウドベースのアプリにアクセスするリモートユーザーのために高性能で安全なリモートアクセスを提供します。
パブリッククラウドセキュリティに関するよくある質問
AWS、Azure、またはGCPを使用している企業にとって、パブリッククラウドセキュリティはなぜ重要ですか?
パブリッククラウド環境は、公共のインターネットから直接アクセス可能であるため、サイバー犯罪者の一般的な標的となります。攻撃者は、限られた可視性、誤設定、その他のセキュリティの隙間を利用してデータを盗み、他の悪意のある行動を行います。
Cato Networksは、どのようにしてパブリッククラウド環境を保護しますか?
Cato SASE Cloud Platformは、マルチクラウド環境全体で集中管理された可視性、アイデンティティ管理、およびポリシーの強制を提供します。シングルペインオブグラスの可視性と制御により、セキュリティチームはパブリッククラウドセキュリティアーキテクチャをより簡単に監視、構成、および制御できます。
パブリッククラウドセキュリティはプライベートクラウドセキュリティと異なりますか?
パブリッククラウド環境はマルチテナントで外部管理されているため、組織は自らの環境を制御する能力が低く、プロバイダーのプラットフォームに適応する必要があります。対照的に、プライベートクラウドは内部管理されており、より大きな可視性と制御を提供します。
This page was machine-translated. If you notice any inaccuracies or have feedback, please feel free to send it to us here.