クラウドコンピューティングは、ユーザーによる直接のアクティブな管理なしに、コンピューターシステムリソースをオンデマンドで利用できるようにすることです。 この用語は、組織がモバイルテクノロジーとビッグデータをより有効に活用し、競争上の優位性を獲得できるように、インターネットを介して多くのユーザーが利用できるデータセンターを表します。
クラウドセキュリティは、パブリッククラウドおよびプライベートクラウドプラットフォーム上のデータとアプリケーションを保護するため、この時代には非常に重要です。これは、サイバーセキュリティの実践とプログラムを組織のクラウドインフラストラクチャに適用し、従来のサイバーセキュリティの問題とクラウド環境に関連する新しい課題に取り組むことで実現します。
このページでは、プライベートクラウドの課題がサイバーセキュリティの従来の課題とより密接に一致しているため、パブリッククラウドプラットフォームを保護するための考慮事項に焦点を当てます。
クラウド プラットフォーム プロバイダーは、物理インフラストラクチャと、提供する基本的なコンピューティング、ネットワーク、ストレージ、およびネットワーク サービスを保護する責任があります。 ただし、顧客は、アプリケーションの保護、アクティビティの監視、およびセキュリティ ツールが正しく展開および構成されていることを確認する責任のほとんどまたはすべてを保持します。 この責任分担は、 責任共有モデルと呼ばれます。 つまり、お客様は次のことに対処します。
クラウドセキュリティソリューションにより、組織は、機密データ、規制コンプライアンス、または継続的な事業運営を危険にさらすことなく、今日のクラウドプラットフォームの柔軟性、スケーラビリティ、オープン性、および運用コストの削減を活用できます。
クラウドセキュリティの利点には、次のことができることが含まれます。
アマゾン ウェブ サービス (AWS) は、クラウドでワークロードをホストおよび管理するための機能豊富な環境を提供します。 組織がAWSでホストされているワークロードのクラウドセキュリティを強化する方法にはどのようなものがありますか?
セキュリティチームは、脆弱性管理ソリューションを使用して EC2 インスタンスを検出および評価し、脆弱性、設定ミス、ポリシー違反がないかスキャンできます。
動的アプリケーションセキュリティテスト(DAST)ソリューションは、Webアプリをテストして、OWASPトップ10やその他の攻撃の脆弱性、およびPCI DSSやその他の規制の潜在的な違反を検出できます。DASTソリューションをJenkinsなどのDevOpsツールと統合すると、開発プロセスの指定されたマイルストーンでセキュリティテストをトリガーして、コードを本番環境に移行する前に脆弱性と違反が検出されて修正されていることを確認できます。
攻撃やデータ侵害の兆候を検出するために、SIEMソリューションをAmazonが提供する管理およびセキュリティサービスと統合できます。 これには、AWS CloudTrails と CloudWatch によって作成されたログ、および仮想プライベートクラウド (VPC) フローログや Amazon Route 53 DNS ログなどのサービスへのアクセスが含まれます。
クラウドプラットフォームと連携するように設計されたSIEMソリューションは、他のソース(エンドポイント、オンプレミスシステム、その他のクラウドプラットフォームなど)からの追加のコンテキストでこのログデータを充実させ、侵害の兆候にフラグを立て、高度なセキュリティ分析を使用して攻撃を早期に検出し、迅速に修復できます。
AWS GuardDuty やその他の AWS サービスからのセキュリティアラートを SIEM に直接フィードできるため、エンタープライズセキュリティチームは迅速に調査して対応できます。
Microsoft Azure は、クラウドでワークロードをホストするための強力で柔軟でスケーラブルなプラットフォームです。 組織は Azure で実行されているワークロードのセキュリティをどのように強化できますか?
脆弱性管理ソリューションでは、Azure 検出接続を使用して、仮想マシンやその他の資産が Azure 環境でスピンアップされるとすぐに検出およびスキャンできます。スキャンにより、脆弱性、構成ミス、ポリシー違反、およびその他のセキュリティリスクを発見できます。 Azure タグをインポートし、それらを使用して資産を動的グループに整理し、選択的に評価およびレポートできる場合があります。
DAST ソリューションは Azure DevOps パイプラインと統合できるため、継続的インテグレーションと継続的デプロイ (CI/CD) ワークフローの各段階で脆弱性のスキャンを自動的に起動できます。 これにより、企業は、最も簡単に修正できる開発プロセスの早い段階で、Webアプリケーションから脆弱性を排除できます。
SIEM ソリューションは 、Azure Active Directory、Azure Monitor、Azure Resource Manager (ARM)、Azure Security Center、Office365 などの重要な Azure サービスからクラウド ログを集約する Azure Event Hubs と連携できます。 SIEM は、Azure Event Hubs からログ データをリアルタイムで取得し、ログ データをエンドポイント、ネットワーク、オンプレミス データ センター、その他のクラウド プラットフォームからの情報と組み合わせて、フィッシング攻撃、アクティブなマルウェア、侵害された資格情報の使用、攻撃者による横移動、その他の攻撃の証拠を明らかにする分析を実行できます。
Azure セキュリティ センターでもアラートが生成されますが、完全な SIEM のデータ エンリッチメント、分析、ワークフロー機能がありません。 ただし、セキュリティ チームは、セキュリティ センターのアラートを SIEM ソリューションに直接送信して、これらの高度な機能を活用するように手配できます。
クラウドセキュリティは、個別のクラウドプラットフォームに個別にセキュリティを提供することだけではありません。 むしろ、組織とそのクラウドサービスプロバイダーによって生成されたすべてのセキュリティデータをキャプチャ、関連付け、分析、および操作することが問題です。
今日のマイクロサービス ベースのアプリとハイブリッドおよびマルチクラウド アーキテクチャでは、アプリケーションを複数のクラウド プラットフォームとオンプレミスのデータセンターに分散させることができます。 クラウドセキュリティの必要性は、多くの場合、エンドポイントまたはWebアプリから始まり、複数のコンピューティング環境に移動する高度な攻撃から生じます。 1つのクラウドプラットフォームに対する攻撃の後に、他のクラウドプラットフォームに対する同じタイプの攻撃が続くことがよくあります。
これらの理由から、組織は、複数のクラウドプラットフォームやオンプレミスのデータセンターなど、ITフットプリント全体の可視性と監視を提供するセキュリティソリューションを使用することが不可欠です。