パブリッククラウド上における情報漏洩事故が増加しています。
従来のオンプレミスにおけるセキュリティソリューションでは、ネットワークの境界に対して、ゲートウェイやWAF、IPS、サンドボックスといった多層防御による防御が一般的でした。
パブリッククラウドでは、こうした境界セキュリティにおける防御だけではなく、
責任共有モデルを理解した上で、利用ユーザ自身がパブリッククラウドの設定を適切に管理する必要があります。このためのソリューションとして注目されている分野が、CSPM(クラウド態勢管理、Cloud Security Posture Management)です。2018年にガートナーが発表している「情報セキュリティ責任者が注目すべき10のプロジェクト」として提唱されています。
パブリッククラウドにおける課題
- 日々機能が追加されるパブリッククラウドのサービスと、それを新サービスで活用したい開発部門が
セキュリティを考慮しているか心配 - 部門単位でパブリッククラウドを利用しており、管理は各部門に委ねている。
現状のリスクを可視化して、一元的な管理を行いたい - WAFやエージェントタイプのIPSは導入したものの、ネットワークレベルの攻撃を防ぐだけで、
セキュリティ保護がどこまで実施できているのか分からない - マルチクラウドの利用が増えてきているが、各クラウドサービス毎でセキュリティの設定方法が異なり、
設定ミスによる情報漏えいが心配
Check Point CloudGuard Posture Managementが解決するもの
Gartnerによれば、2022年までに発生し得るクラウドのセキュリティ事故の95%は「ユーザ起因」によるものとされています。世界で300社以上の導入実績を誇る「CloudGuard Dome9」は、パブリッククラウドにおけるセキュリティ設定の可視化・評価・修復を行います。マルチ・クラウド環境にも対応しており、従来の ネットワークセキュリティでは対応できない、クラウドネイティブのアプリケーションやデータを保護するためのセキュリティ機能を提供します。
-
セキュリティ設定とリスク度合いを可視化
パブリッククラウドにおけるネットワークやセキュリティ・グループと呼ばれるACLの設定は、管理コンソールから確認はできるものの、視覚的に理解するのは容易ではありません。設定項目を可視化することで、各インスタンスとの紐づきやリスク度合いをグラフィカルに表示し、設定ミスにより、不要なポートが空いていないかなどを簡易に把握することができます。 -
パブリッククラウドの健康診断を即座に実施可能
各パブリックのベストプラクティスや、PCI-DSS、GDPRなど30種類以上の業界標準テンプレートがデフォルトで用意されており、設定のリスクを即座に判定することができます。また、自動修復機能を併用することで、意図せずデータを公開してしまった場合など、コンプライアンスに準拠しない行動を検知した際に、自動的に修復して未然にセキュリティの事故を防ぐことが可能です。 -
IAMユーザとロールを監視し、アカウント侵害と人為的ミスを事前に防御
パブリッククラウドは、プロジェクトが大きくなり、協力会社や保守業者などユーザが増加すると、権限を適切に管理することがより必要となります。「IAM Safety」では、人為的なミスにより大規模な事故を防ぐために、権限をCheck Point CloudGuard Posture Management上で集中管理し、必要最小限の操作のみを柔軟に付与するといった、運用目線でのアカウント管理を実現します。 -
セキュリティ・インテリジェンスにより、不審なアクティビティを可視化
パブリッククラウド上のトラフィックログや、監査ログを分析するのは生易しいことではありません。「Log.ic」では事前定義された30種類以上のポリシーから、インスタンスが不審な通信を行っていないか、管理コンソールへの不審なアクセスがないか、といった単一のログからは発見が難しい脅威の兆候を独自の相関分析エンジンにより発見します。 -
設定は簡単。エージェントのインストールも必要なし
Check Point CloudGuard Posture Managementの導入は非常に簡単です。専用のエージェントをインストールする必要はありません。対象パブリッククラウド上でCheck Point CloudGuard Posture Management用のアカウントを作成するだけで、自動的にAPI経由で設定情報を取得します。 -
まずは紹介動画で製品のイメージを掴んでください
弊社作成の製品紹介動画でCheck Point CloudGuard Posture Managementの操作イメージを体感いただけます。
ネットワークセキュリティ編
再生時間:3分33秒
再生時間:3分33秒
コンプライアンス&ガバナンス編
再生時間:4分30秒
再生時間:4分30秒