InsightCloudSec

設定ミスを防止

設定ミスを防止

クラウドサービスにおける設定ミスは、セキュリティとコンプライアンスリスク上のリスクでナンバーワンとなる理由です。クラウドサービス(IaaS、PaaS、サーバーレス、FaaS、CaaS)を使用する場合、セキュリティは、お客様とクラウドサービスプロバイダとの共有責任となります。

Preventing Misconfigurations
Preventing Misconfigurations

クラウドサービスプロバイダ(CSP)の顧客となるお客様は、IDアクセス管理(IAM)の適切な設定、ストレージおよびコンピュータの設定、脅威の分析と防衛、およびクラウドに処理され保存されるアプリケーションやデータのセキュリティなど、クラウドサービスが使用される過程を保護する責任があります。

このため、安全なクラウド設定は、動的かつ継続的なプロセスになる必要があります。基本的なレベルでは、クラウドインフラストラクチャの設定があります(SSHポートのブロック、IAMなど)。次に、CSPセキュリティコントロールの設定があります(ログの監視や暗号化の有効化など)。そして、SecOpsチームは、設定に変更があればそれにも対応する必要があります(脅威となる攻撃者が、形跡を消すためにログをオフにしたことを検知して行動するなど)。

InsightCloudSecを使用することで、実装方法(コンソール、プロビジョニングツール、プログラム経由)に関係なく、APIポーリングとイベントに基づく収集を通した2層の監視方法を通してすべての変更が検知され、変更の迅速な検出とリアルタイムでの自動化を実現します。これにより、設定ミスを特定し、自動化されたリアルタイムでの修復を行うことができます。

InsightCloudSecでは、クラウドとコンテナサービスを使用することで、設定ミスのリスクを最小限に抑えながらお客様の事業を推進することができます。