Cloud Security Posture Management: なぜ組織にとってCSPMが必要なのか?
組織にとってクラウド環境の保護は非常に重要なポイントです。しかしなぜ今、それが重要なのでしょうか? その理由を考えましょう。
組織は、ソフトウェアやデータなどのデジタル資産の自社サーバーからクラウドへの移行を推進しています。この傾向自体は今世紀に入ってからずっと続いているものであり、目新しいことではありません。しかし特筆すべき点は、その動きが加速していることです。ここ数年間に起きた世界的なパンデミックにより、ハイブリッドな作業環境とクラウドネイティブなインフラが構築され、組織が悪意のある攻撃から保護しなければならないエンドポイントの数は飛躍的に増加しています。
ウィズセキュアの製品管理担当副社長 Leszek Tasiemski(レゼク・タシエムスキ)は、「私たちは、コンサルティングやインシデントレスポンス業務を通じて、攻撃者が高度になり、攻撃ベクトルとしてのクラウドの悪用が増えていることを目の当たりにしています。これはもはや仮定のリスクではなく、現実に起こっていることであり、すぐにでも行動を起こさなければなりません」と述べています。
今すぐクラウドを保護
明らかなことは、クラウドが組織の攻撃対象領域を広げている点です。従来のように設定ミスや脆弱性だけに注目していると、クラウド特有のセキュリティ問題の全体像を見逃してしまうことになります。
「クラウドの設定にミスがあると、ワンクリックで大きなダメージを組織に与えることになります。従来型のデータセンターの利用をなくすことはできませんが、クラウドの設定が不適切で、私がそこにアクセスすることができれば、非常に簡単かつ迅速にすべてを消去することができます。」と Tasiemski は警告します。
この脅威に対抗するため、Cloud Security Posture Management にはクラウドのアカウントに接続するエンジンが搭載されており、同じツールで好きなだけ多くのアカウントを設定できます。AWSやAzureなど複数の異なるクラウドプロバイダーを、同じツールの中で1つのまとまったリストに取り込むこともできます。
Tasiemskiは「その後すべての検知ルールをスキャンするか、サブセットを定義してスキャンをスケジュールするか、オンデマンドでスキャンを実行することができます。アカウントがスキャンされるたびに、レポートを受け取るか、オンラインですべての調査結果を管理することができます。その後、リスクに応じて優先順位付けされたリストが表示されますが、これは重要です。数百もある検知のすべてを修正したいかもしれませんが、まずは最も深刻なリスクに取り組むことが重要です」と説明します。
開発の経緯
CPSMは、コンサルティングとマネージドサービスの分野で、元々はコンサルタントのためのツールとして開発されたものです。検知ロジックが一定のレベルに達したとき、これは自分たちだけのものにしておくのはあまりに惜しいと判断しました。
ウィズセキュアのPrincipal Security ConsultantであるMohit Gupta (モヒト・グプタ) は、当初からこのプロジェクトに携わっていました。「コンサルタントを支援するためのツールを設計したのが始まりです。アイデアがまとまると、私たちは8人のチームで数週間かけて、クラウドに関わるすべてのコンサルタントを支援するためのツールの初期バージョンを構築しました」これによってチームは、社内のコンサルタントによってツールが常に最適化され、改善されることを確認できました。
「これを自動化することで、コンサルタントにとって業務を省力化し、お客様と関わる時間を増やしたり、自動化しにくい複雑な部分に集中したりすることができるようになりました」
ネイティブ、リンク、ユニーク
私たちが提供するCSPMは単体の製品ではなく、WithSecure Elements プラットフォームを構成するモジュールとして設計されています。そのため、様々な種類の IT 資産とユーザーをリンクさせ、仮想資産や物理資産を組み合わせることで所有権を明確にできるようになっています。これに私たちのエキスパートが加われば、点と点を結びつけて攻撃の連鎖を解明することができるようになります。
そのため、検知ロジックをクラス最高のものにすることに注力しています。
Tasiemski は「私たちのサービスを特徴的にしている点がいくつかあります。ひとつはElementsプラットフォーム全体との緊密に統合している点、もうひとつは検知ロジックです」と述べています。
実装
Elementsから見た場合、これはウィズセキュアのセキュリティプラットフォームへの当然の拡張になります。そのため CSPM は、私たちの EDR、EPP、Vulnerability Management、そして Collaboration Protection のどれとでも組み合わせて使用できます。これはまた、管理画面上に表示してボタンをクリックするだけで実装できることを意味しています。
組織がクラウド環境を保護しなければならない時代が、到来しています。パブリッククラウドにおける責任共有モデルは、クラウドプロバイダーがすべてのセキュリティを提供しないことを意味しています。その多くは利用組織側の責任範囲であり、両者の責任境界線は時として曖昧になりかねません。この境界線を明確にし組織のサイバーセキュリティを確保することが、私たちの役割です。
Gartner Peer Insights™で当社のソリューションをご評価ください。
WithSecure™ 製品・サービスをご利用いただき誠にありがとうございます。Gartner Peer Insightsに当社のソリューションの利用体験についてのレビューをご投稿ください。レビューは匿名で行うことができ、約10分で完了します。承認されたレビューのお礼として、先着 24 名様にGartnerから $25 のギフトカードが贈られます (応募資格が適用されます)。また、ギフトカード全額を慈善団体に寄付することもできます。
ご注意:
- Gartner Peer Insights では個人のEメールアドレスは受け付けておりません。会社のEメールを使用するか、LinkedInでサインインしてください。
- レビューには関連性を持たせ、特定の個人について言及は避けてください。
- 投稿はすべてGartner社によって審査され、妥当性を確認し、フォーラムの整合性を維持します。
パイロットプログラム
WithSecure™ Elements Cloud Security Posture Management (CSPM) は、クラウドの設定ミスによるリスクを定期的に特定することで、クラウドインフラのセキュリティ管理を支援します。
- 環境スキャンを実行し、安全でないクラウド構成を包括的なチェック
- クラウド環境とそのリスクを可視化し、発見されたセキュリティ問題の修復ステップに関するガイダンスを提供
- AWSやAzure上で実行されるワークロードのセキュリティ態勢を管理
現在パイロットプログラムの段階です。このパイロットプログラムへの参加を希望される方は、右のフォームに必要事項を記入の上お申し込みください。