フォレスターによるクラウドセキュリティの謎解き

2021年6月29日
Vectra AIセキュリティ研究チーム
サイバーセキュリティ
フォレスターによるクラウドセキュリティの謎解き

今日の常時接続、常時接続、デジタル・ビジネスにおけるスピードと俊敏性の向上の必要性により、チームは従来のオンプレミス・インフラストラクチャからクラウドネイティブ・アーキテクチャへの転換を迫られている。DevOpsの台頭とPlatform as a Service (PaaS) & Infrastructure as a Service (IaaS)の利用は、この変化の基盤となり、今やあらゆる業界で標準となっている。

パブリッククラウドのセキュリティを明確にするため、Forrester社の副社長兼主席アナリストであるAndras Cser氏を招き、当社の製品管理ディレクターであるGokul Rajagopalan氏と私とで、IaaSとPaaS環境のセキュリティについて議論した。

上へ、上へ、そして遠くへ

リモートワークへの急速なシフトと、クラウドセキュリティ技術の大量導入により、組織とセキュリティ専門家は、クラウドデータとアプリをニーズに合わせて保護することに苦慮しており、ユーザーとアプリがセキュリティ脅威に対して特に脆弱になっている。

「クラウドに投資しなければ、競合他社に遅れをとることになります。「大手のクラウドプラットフォームは毎年、多くの新しいインフラを提供しています。この成長をフォローするのは、セキュリティの観点から見て本当に難しい。」

実際、多数のクラウドサービスが利用可能であり、同時に多くのクラウドソリューションを活用する慣行と相まって、ハイブリッドクラウド ワークロードのセキュリティ確保の難易度は指数関数的に高まっている。オンプレミスからプライベートおよびパブリックへの移行(クラウド)だけでなく、さらなる接続性の確保も問題となっている。

回答者は、ハイブリッドクラウド環境のセキュリティを確保するための上位3つの要因を明らかにした:

  1. 規制およびコンプライアンス要件
  2. コスト削減
  3. データ保護と漏洩防止

さらに、フォレスターの顧客は、クラウド管理環境における職務分掌 (SoD) 違反、検知、実施、パブリッククラウドプラットフォームの構成におけるシフトの防止と検知、クラウドセキュリティのテンプレート化に特に関心を寄せていた。

その結果、フォレスターは、クラウドセキュリティと IaaS Platform Native Security (IPNS) への投資の増加、セキュリティ・システム・インテグレーターとのパートナーシップの拡大、コグニティブ・コンピューティングと機械学習の活用の拡大を予測している。

ハイブリッドクラウドへの対応

アンドラス氏によると、ハイブリッドクラウド環境は、すべてのベンダーをサポートするために必須である。パブリッククラウド ネイティブ・セキュリティは、固有の、組み込まれた、統合されたカバレッジを提供するが、それには注意点がある。クロスクラウドセキュリティを常にカバーできるわけではない。

「複数の異なる環境と複数の異なるクラウドサービスプロバイダーがある場合、その環境をカバーするのは本当に、本当に難しいことです」とアンドラスは話している。

その結果、ハイブリッドクラウド・セキュリティは、以下のような機能的ユースケースをカバーしなければならない:

  • 組織のガバナンスおよびクラウド・ガバナンス・モデルに適合する。
  • 異常活動の検知とデータ流出への対応
  • データ保護を可能にし、許可されたデータ共有を促進する
  • オンプレミスと社内アプリケーションの両方で、アップストリームとダウンストリームとクラウドでデータ処理を合理化します。

このようなユースケースに対応するには?フォレスターは次のように提言している:

  • ファイルの整合性とシステムコールの監視の実装
  • 人工知能や機械学習ベースの異常検知の活用
  • ベストプラクティス、脆弱性、コンプライアンスに関するポリシーのテンプレート化を確立する。
  • シグネチャベースの検知ツールからの移行

これらの推奨は、深いカバレッジを提供し、デプロイメントを完全に可視化し、効率性を重視するツールに依存している。ハイブリッドクラウド環境で脅威を検知するためのサイロ化されたアプローチでは、侵害されたユーザー、アカウント、ロール、設定の乱用が見えなくなるため、可視性の欠如はセキュリティチームにとって悪夢となる。

そして、ハイブリッドクラウド環境をより安全にするためには、新しいテクニックやツールを導入する必要がある。

曇り、視界良好

このため、検知 for Office 365 と検知 for Networks に加えて、検知 for Amazon Web Services (AWS)を発表しました。クラウドネイティブ、AI主導の初のソリューションで、振る舞い モデルを使用して、運用を中断することなく AWS のコントロールプレーンを標的とする攻撃を発見し、阻止します。

Detect for AWSは、AWS上で動作するアプリケーションや、ユーザー、コンピュート、ストレージインスタンスを標的とする攻撃に対して、継続的でスケーラブルなエージェントレスによる脅威の検知、優先順位付け、調査、および (AWS上でのコントロールプレーン自体の使用を含む)を提供します。 for AWSは、実行時およびすべてのAWSリージョンで全体的に動作し、パケットミラーリングを必要としません。レスポンス

Detect for AWS を使用すると、組織は、展開時に発生するセキュリティ問題による侵害のリスクを最小限に抑えながら、より多くのアプリケーションを自信を持って大規模に移行、開発、展開できます。 偵察から横移動、窃盗に至るまで、攻撃の兆候を可能な限り早期に把握できるため、損害が発生する前に攻撃を確認して阻止することができます。

調査が必要な場合は、Vectraの特許取得済み AI がセキュリティイベントに優先順位を付けるため、どこに時間をかけるべきかが分かり、問題の修正方法に関する詳細な指示も受け取ることができます。Vectra はアカウント、ロール、権限を理解し、攻撃に使用される認証情報をロックダウンすることで強制措置を取るのに役立ちます。

リスクを軽減し、安全性を保つ

クラウドへの移行は、コストと俊敏性において直接的な利点がある一方で、可視性の低さによるリスクの増加は明らかであり、目に見えるものである。ハイブリッドクラウド の世界で脅威を検知するためのサイロ化されたアプローチは、侵害されたユーザー、アカウント、ロール、および誤った設定を見えなくする。

理想的には、エージェントや静的なポリシー・ルールに依存することなく、アカウントの作成や変更、サービスがどのように使用されているかを可視化したい。

このセルフガイドツアーで、Vectra のパワーを自分の目で確かめよう。

よくあるご質問(FAQ)