CSPM-クラウド基盤の自動チェックソリューション

Prisma Cloud 

コメント 2020-07-21 101403

クラウドセキュリティの設定ミスを自動検知
修復機能とコンプライアンス監視機能も装備

クラウドサービスの普及とともに、提供するサービスや業務システムの基盤をクラウド環境へ移行する動きが加速しています。従来のオンプレミス環境に比べ、必要な部分だけを手軽に利用することができ、構築の手間やコストを抑えることができる一方、環境構築の設定ミスによる情報漏洩などの事故も起きています。設定ミスによる情報漏洩が発生した場合、クラウド事業者でなくクラウド利用者が責任を負わなくてはいけないことをご存知でしょうか。

とはいえ、多数のパブリッククラウドを複数アカウントで利用するマルチクラウド環境で、すべてを監視することは容易ではありません。それを解決するためには、クラウドの設定正誤やコンプライアンスの監視をするCSPMというソリューションを利用することが有効です。

CSPM製品の中で特に注目を集めているのが「Prisma Cloud」です。「Prisma Cloud」を利用することにより、クラウドの設定ミス診断、コンプライアンス順守のチェック、異常行動の検知、ネットワークの可視化も自動で行なうことができます。

CSPM(クラウドセキュリティ態勢管理)とは

1.CSPM(Cloud Security Posture Management:クラウドセキュリティ態勢管理)とは

CSPMとは、IaaS※1及びPaaS※2を対象として、セキュアな設定がなされていることを継続的に評価し、適切な設定への修正を支援するソリューションです。例えば、誤ってインターネットに公開された仮想マシンやストレージサービスを検出し、ユーザーへアラート通知します。
クラウド基盤の活用が広がる中、各クラウドのルールに合わせた設定やモニタリングをしなくてはいけない煩雑さと、それを起因とする事故の発生が大きな課題となっていますが、CSPMによるセキュリティ設定の強化はそれらの課題を解決に導きます。

CSPMとは  
 
※1 IaaS(Infrastructure as a Service):サーバやストレージなどのインフラをクラウドサービスとして提供したもの
※2 PaaS(Platform as a Service):アプリケーションを構築/稼働させるために必要なプラットフォームをクラウドサービスとして提供したもの

2.CSPMの特長

クラウド基盤(IaaS/PaaS)へAPI経由で接続し、設定状況をチェックするCSPMには主に3つの特長があります。

  • CSPM自体もクラウドサービスとして提供されている
  • ほとんどのCSPMがAWS、Azure、GCPの各IaaSに対応
  • 複数のクラウド基盤やアカウントをまたいで、一括してモニタリングできる

これらの機能・特長により、多くのクラウドサービスがあるマルチクラウド環境においても、便利で安全にクラウド基盤を活用することができ、煩雑なセキュリティ管理業務の負担も軽減することが可能です。

Prisma Cloudとは

Prisma CloudはPalo Alto Networks社の、CSPM機能を提供するソリューションです。Palo Alto Networks社はアメリカに本社を置き、150以上ヵ国以上の幅広い業界に顧客を有する、世界的なサイバーセキュリティ企業です。

「Prisma Cloud」はAPIなどを利用してクラウド基盤と連携することによりCSPMを含む以下の機能を提供し、AWS、Microsoft Azure、Google Cloud Platform(GCP)、Alibaba Cloudに対応します。

kino

Prisma Cloudの特長

「Prisma Cloud」は、定期的に複数のクラウドの設定情報やログを取得し、脅威を検出します。400以上のチェック項目に加え独自のルールも設定可能。脅威のレベル毎に分類し、危険度の高い項目から対応することも可能で、さらに自動修復機能も備えています。

1.設定ミスの自動検出

あらかじめ設定したルールに基づき、クラウド設定を監視。設定ミスを検知するとすみやかにメールで通知し、管理画面にもアラートが表示されます。管理画面上では、違反内容の概要から対象のリソース情報、対応手順などの詳細な情報も確認できます。

課題①対応-1


2.クラウドの特性を考慮したチェック

さまざまな業界標準をベースとし、クラウド基盤特有の観点を考慮したマネージドルールにより、設定の正誤を自動的にチェック*。そのルールは自動的に更新されるため、クラウドサービスの新しい機能へ容易に対応することが可能です。

※対応するセキュリティ基準例…GDPR(EU一般データ保護規則)、NIST CSF(NISTサイバーセキュリティフレームワーク)、PCI-DSS、ISO27001、CISベンチマークなど

3.マルチクラウド基盤の一元管理

マルチクラウド、マルチアカウントのクラウド基盤を一つのコンソール上で一元管理。
さらに、各クラウド基盤に対応したマネージドルールを適用することで、簡単かつ素早く管理対象となる基盤の設定状況を確認することができ、管理業務の負荷とコストを軽減します。

コメント 2020-07-21 124822

4.異常行動の検知

地理情報やOS、使用ブラウザなど対象アカウントをモニタリングし、通常とは異なる行動を検知するとすみやかに通知。クラウド内でどのような操作をしたのかもわかるので、迅速に適切な対応が可能です。

マルチクラウド社会の課題

1.クラウドセキュリティ(IaaS)普及とユーザー責任

クラウドサービスの利用者増加に比例して多発している情報流出事故ですが、一般的なクラウドベンダーは「責任共有モデル」を採用しています。AWSAmazon Web Service)は、『ネットワークなどのインフラについては責任を負うが、アプリケーションなどのクラウド内部のセキュリティはユーザーの責任とする』としており、クラウドを利用する際は、適切なセキュリティ対策が必要不可欠です。

プラットホーム別責任範囲

2.事故原因の多くは設定ミス

実際にあった事故事例を探ると、設定ミスを起因として発生したケースが多く見受けられました。
例えば、設定を誤ったことで個人情報や財務情報などの機密情報が「誰でも閲覧可能」な状態になっており、情報漏洩が発生したりその可能性があった、というケースです。これに類似する事例は数多く報告されています。

設定を誤ると、オンライン上で誰もがアクセスできるというクラウドの利点が脅威になってしまうのです。

ではなぜ、このような設定ミスが多発するのでしょうか。
その原因として、『従来の物理基盤とクラウド基盤の異なる点を理解せず設定を行ってしまうこと』が考えられます。

管理者は、
 『従来の物理環境とはアクセス制御の方式等が異なる』
 『クラウド基盤ごとに多数の異なるサービスが提供されている』
 『クラウド基盤ごとにセキュリティのベストプラクティスが存在している』
ということを考慮し、サービス基盤によって異なるそれぞれの特長を一つひとつ理解して設定・対策を講じる必要があります。

3.クラウド環境での管理負荷の増加

現代のマルチクラウド環境において、複数のクラウドを利用するケースも増えています。その場合、それぞれコンソールが異なるクラウド基盤を監視し、対応しなくてはならたいため、セキュリティ管理業務も煩雑になります。

「Prisma Cloud」はさまざまな機能を1つのコンソールに集約し、マルチクラウドの一元管理を実現します。また、クラウドの設定をチェックするルールは定期的に更新され、新しい機能やサービスに容易に対応できるため、クラウド管理業務の負担を軽減します。

222

 


自動でクラウド設定の監査やコンプライアンス違反の検知、自動修復機能がある、CSPMソリューション「Prisma Cloud」で、快適かつ安全なクラウド活用を実現しませんか。