クラウドセキュリティとは何ですか?
クラウドセキュリティは、パブリッククラウドおよびプライベートクラウド プラットフォーム上のデータとアプリケーションを保護するため、この時代には非常に重要です。これは、サイバーセキュリティの実践とプログラムを組織のクラウド インフラストラクチャに適用し、従来のサイバーセキュリティの問題とクラウド環境に関連する新しい課題に取り組むことで実現します。
プライベートクラウドの課題は、従来のサイバーセキュリティの問題と密接に関係しているため、ここではパブリッククラウドプラットフォームのセキュリティ確保における懸念事項に焦点を当てます。
クラウドコンピューティングとは
クラウドコンピューティングは、ユーザーによる直接のアクティブな管理なしに、コンピューターシステムリソースをオンデマンドで利用できるようにすることです。 この用語は、組織がモバイルテクノロジーとビッグデータをより有効に活用し、競争上の優位性を獲得できるように、インターネットを介して多くのユーザーが利用できるデータセンターを表します。
クラウドセキュリティの課題
クラウドプラットフォームプロバイダーは、物理インフラストラクチャと、提供する基本的なコンピューティング、ネットワーク、ストレージ、およびネットワークサービスを保護する責任があります。ただし、顧客は、アプリケーションの保護、アクティビティの監視、およびセキュリティツールが正しく展開および構成されていることを確認する責任のほとんどまたはすべてを保持します。この責任分担は、 責任共有モデルと呼ばれます。つまり、お客様は次のことに対処します。
- クラウド内のワークロードに影響を与える従来のサイバーセキュリティの問題。これには、脆弱性管理 、 アプリケーション セキュリティ、ソーシャル エンジニアリング、インシデントの検出と対応 などが含まれます。
- クラウド内のセキュリティイベントの可視性の欠如、インフラストラクチャの急速な変化、アプリケーションの継続的な配信、クラウド管理ツールを標的とする新しい脅威など、クラウドプラットフォームに関連する新しい課題。
クラウドセキュリティの利点
クラウドセキュリティ ソリューションにより、組織は、機密データ、規制コンプライアンス、または継続的な事業運営を危険にさらすことなく、今日のクラウドプラットフォームの柔軟性、スケーラビリティ、オープン性、および運用コストの削減を活用できます。
クラウドセキュリティの利点には、次のことができることが含まれます。
- クラウドベースのインフラストラクチャにおける脆弱性と設定ミスを検出
- ソフトウェアコードが開発、テスト、および展開プロセスのすべてのステップでセキュリティテストを受けていることを確認する
- クラウドプラットフォーム上のアプリケーション(仮想マシンやコンテナで実行されているワークロードなど)のインシデントを監視する
- 異常な動作や資格情報の盗難やラテラル ムーブメントの証拠など、高度な攻撃の兆候を検出します
- 攻撃者がクラウドプラットフォーム コンソールを制御し、クリプトジャッキング、ボットネットのホスティング、サービス拒否(DoS)攻撃の開始などの犯罪目的でクラウド リソースを不正使用するのを阻止します。
AWS 環境を保護する方法
アマゾン ウェブ サービス (AWS) は、クラウドでワークロードをホストおよび管理するための機能豊富な環境を提供します。 組織がAWSでホストされているワークロードのクラウドセキュリティを強化する方法にはどのようなものがありますか?
AWS クラウドセキュリティの詳細をご覧ください
セキュリティチームは、脆弱性管理ソリューションを使用して EC2 インスタンスを検出および評価し、脆弱性、設定ミス、ポリシー違反がないかスキャンできます。
動的アプリケーションセキュリティテスト(DAST) ソリューションは、Webアプリをテストして、OWASPトップ10やその他の攻撃の脆弱性、およびPCI DSSやその他の規制の潜在的な違反を検出できます。DASTソリューションをJenkinsなどのDevOpsツールと統合すると、開発プロセスの指定されたマイルストーンでセキュリティテストをトリガーして、コードを本番環境に移行する前に脆弱性と違反が検出されて修正されていることを確認できます。
攻撃やデータ侵害の兆候を検出するために、SIEMソリューションをAmazon が提供する管理およびセキュリティサービスと統合できます。これには、AWS CloudTrails と CloudWatch によって作成されたログ、および仮想プライベートクラウド (VPC) フローログや Amazon Route 53 DNS ログなどのサービスへのアクセスが含まれます。
クラウドプラットフォームと連携するように設計されたSIEM ソリューションは、他のソース(エンドポイント、オンプレミスシステム、その他のクラウドプラットフォームなど)からの追加のコンテキストでこのログデータを充実させ、侵害の兆候にフラグを立て、高度なセキュリティ分析を使用して攻撃を早期に検出し、迅速に修復できます。
AWS GuardDuty やその他の AWS サービスからのセキュリティアラートを SIEM に直接フィードできるため、エンタープライズセキュリティチームは迅速に調査して対応できます。
Azure 環境を保護する方法
Microsoft Azure は、クラウドでワークロードをホストするための強力で柔軟でスケーラブルなプラットフォームです。 組織は Azure で実行されているワークロードのセキュリティをどのように強化できますか?
脆弱性管理ソリューション では、Azure 検出接続を使用して、仮想マシンやその他の資産が Azure 環境でスピンアップされるとすぐに検出およびスキャンできます。スキャンにより、脆弱性、構成ミス、ポリシー違反、およびその他のセキュリティリスクを発見できます。Azure タグをインポートし、それらを使用して資産を動的グループに整理し、選択的に評価およびレポートできる場合があります。
DAST ソリューションは Azure DevOps パイプラインと統合できるため、継続的インテグレーションと継続的デプロイ (CI/CD)ワークフローの各段階で脆弱性のスキャンを自動的に起動できます。これにより、企業は、最も簡単に修正できる開発プロセスの早い段階で、Webアプリケーションから脆弱性を排除できます。
SIEM ソリューションは、Azure Active Directory、Azure Monitor、Azure Resource Manager (ARM)、Azure Security Center、Office365 などの重要な Azure サービスからクラウド ログを集約する Azure Event Hubs と連携できます。SIEM は、Azure Event Hubsからログデータをリアルタイムで取得し、ログデータをエンドポイント、ネットワーク、オンプレミスデータセンター、その他のクラウドプラットフォームからの情報と組み合わせて、フィッシング攻撃、アクティブなマルウェア、侵害された資格情報の使用、攻撃者による横移動、その他の攻撃の証拠を明らかにする分析を実行できます。
Azure セキュリティ センターでもアラートが生成されますが、完全な SIEM のデータ エンリッチメント、分析、ワークフロー機能がありません。 ただし、セキュリティ チームは、セキュリティ センターのアラートを SIEM ソリューションに直接送信して、これらの高度な機能を活用するように手配できます。
マルチクラウド環境のセキュリティ
クラウドセキュリティは、個別のクラウドプラットフォームに個別にセキュリティを提供することだけではありません。 むしろ、組織とそのクラウドサービスプロバイダーによって生成されたすべてのセキュリティデータをキャプチャ、関連付け、分析、および操作することが問題です。
今日のマイクロサービス ベースのアプリとハイブリッドおよびマルチクラウド アーキテクチャでは、アプリケーションを複数のクラウド プラットフォームとオンプレミスのデータセンターに分散させることができます。 クラウドセキュリティの必要性は、多くの場合、エンドポイントまたはWebアプリから始まり、複数のコンピューティング環境に移動する高度な攻撃から生じます。 1つのクラウドプラットフォームに対する攻撃の後に、他のクラウドプラットフォームに対する同じタイプの攻撃が続くことがよくあります。
これらの理由から、組織は、複数のクラウドプラットフォームやオンプレミスのデータセンターなど、ITフットプリント全体の可視性と監視を提供するセキュリティソリューションを使用することが不可欠です。