マルチクラウド、マルチアカウントのクラウド基盤を一つのコンソール上で一元管理。
さらに、各クラウド基盤に対応したマネージドルールを適用することで、簡単かつ素早く管理対象となる基盤の設定状況を確認することができ、管理業務の負荷とコストを軽減します。
クラウドセキュリティの設定ミスを自動検知
修復機能とコンプライアンス監視機能も装備
クラウドサービスの普及とともに、提供するサービスや業務システムの基盤をクラウド環境へ移行する動きが加速しています。従来のオンプレミス環境に比べ、必要な部分だけを手軽に利用することができ、構築の手間やコストを抑えることができる一方、環境構築の設定ミスによる情報漏洩などの事故も起きています。設定ミスによる情報漏洩が発生した場合、クラウド事業者でなくクラウド利用者が責任を負わなくてはいけないことをご存知でしょうか。
とはいえ、多数のパブリッククラウドを複数アカウントで利用するマルチクラウド環境で、すべてを監視することは容易ではありません。それを解決するためには、クラウドの設定正誤やコンプライアンスの監視をするCSPMというソリューションを利用することが有効です。
CSPM製品の中で特に注目を集めているのが「Prisma Cloud」です。「Prisma Cloud」を利用することにより、クラウドの設定ミス診断、コンプライアンス順守のチェック、異常行動の検知、ネットワークの可視化も自動で行なうことができます。
クラウド基盤(IaaS/PaaS)へAPI経由で接続し、設定状況をチェックするCSPMには主に3つの特長があります。
これらの機能・特長により、多くのクラウドサービスがあるマルチクラウド環境においても、便利で安全にクラウド基盤を活用することができ、煩雑なセキュリティ管理業務の負担も軽減することが可能です。
Prisma CloudはPalo Alto Networks社の、CSPM機能を提供するソリューションです。Palo Alto Networks社はアメリカに本社を置き、150以上ヵ国以上の幅広い業界に顧客を有する、世界的なサイバーセキュリティ企業です。
「Prisma Cloud」はAPIなどを利用してクラウド基盤と連携することにより、CSPMを含む以下の機能を提供し、AWS、Microsoft Azure、Google Cloud Platform(GCP)、Alibaba Cloudに対応します。
「Prisma Cloud」は、定期的に複数のクラウドの設定情報やログを取得し、脅威を検出します。400以上のチェック項目に加え独自のルールも設定可能。脅威のレベル毎に分類し、危険度の高い項目から対応することも可能で、さらに自動修復機能も備えています。
あらかじめ設定したルールに基づき、クラウド設定を監視。設定ミスを検知するとすみやかにメールで通知し、管理画面にもアラートが表示されます。管理画面上では、違反内容の概要から対象のリソース情報、対応手順などの詳細な情報も確認できます。
さまざまな業界標準をベースとし、クラウド基盤特有の観点を考慮したマネージドルールにより、設定の正誤を自動的にチェック*。そのルールは自動的に更新されるため、クラウドサービスの新しい機能へ容易に対応することが可能です。
※対応するセキュリティ基準例…GDPR(EU一般データ保護規則)、NIST CSF(NISTサイバーセキュリティフレームワーク)、PCI-DSS、ISO27001、CISベンチマークなど
マルチクラウド、マルチアカウントのクラウド基盤を一つのコンソール上で一元管理。
さらに、各クラウド基盤に対応したマネージドルールを適用することで、簡単かつ素早く管理対象となる基盤の設定状況を確認することができ、管理業務の負荷とコストを軽減します。
地理情報やOS、使用ブラウザなど対象アカウントをモニタリングし、通常とは異なる行動を検知するとすみやかに通知。クラウド内でどのような操作をしたのかもわかるので、迅速に適切な対応が可能です。
クラウドサービスの利用者増加に比例して多発している情報流出事故ですが、一般的なクラウドベンダーは「責任共有モデル」を採用しています。AWS(Amazon Web Service)は、『ネットワークなどのインフラについては責任を負うが、アプリケーションなどのクラウド内部のセキュリティはユーザーの責任とする』としており、クラウドを利用する際は、適切なセキュリティ対策が必要不可欠です。
実際にあった事故事例を探ると、設定ミスを起因として発生したケースが多く見受けられました。
例えば、設定を誤ったことで個人情報や財務情報などの機密情報が「誰でも閲覧可能」な状態になっており、情報漏洩が発生したりその可能性があった、というケースです。これに類似する事例は数多く報告されています。
設定を誤ると、オンライン上で誰もがアクセスできるというクラウドの利点が脅威になってしまうのです。
ではなぜ、このような設定ミスが多発するのでしょうか。
その原因として、『従来の物理基盤とクラウド基盤の異なる点を理解せず設定を行ってしまうこと』が考えられます。
管理者は、
『従来の物理環境とはアクセス制御の方式等が異なる』
『クラウド基盤ごとに多数の異なるサービスが提供されている』
『クラウド基盤ごとにセキュリティのベストプラクティスが存在している』
ということを考慮し、サービス基盤によって異なるそれぞれの特長を一つひとつ理解して設定・対策を講じる必要があります。
現代のマルチクラウド環境において、複数のクラウドを利用するケースも増えています。その場合、それぞれコンソールが異なるクラウド基盤を監視し、対応しなくてはならたいため、セキュリティ管理業務も煩雑になります。
「Prisma Cloud」はさまざまな機能を1つのコンソールに集約し、マルチクラウドの一元管理を実現します。また、クラウドの設定をチェックするルールは定期的に更新され、新しい機能やサービスに容易に対応できるため、クラウド管理業務の負担を軽減します。
自動でクラウド設定の監査やコンプライアンス違反の検知、自動修復機能がある、CSPMソリューション「Prisma Cloud」で、快適かつ安全なクラウド活用を実現しませんか。
ITセキュリティへの知見が豊富なスタッフが、クラウドセキュリティについて語る“スタッフブログ”も、ぜひご覧ください。