DevOpsの台頭とPlatform as a Service (PaaS) やInfrastructure as a Service(IaaS)の利用は、ITチームが今日の常時接続ビジネスに対応するソリューションとしてクラウドネイティブアーキテクチャに向かう上で基礎となっている。しかし、クラウドプロバイダーがスピード、敏捷性、そして多くのチームが手放せない生産性で応え続ける中、セキュリティリーダーはしばしば、すべてを安全に保つ方法を求めて奔走することになる。
アマゾン・ウェブ・サービス(AWS)クラウドのセキュリティをめぐる不確実性の多くは、パブリッククラウド環境が非常に複雑になり、現時点でクラウドアプリケーションを安全にデプロイすることが不可能になっていることに起因している。ガートナーは、2025年まで、クラウドセキュリティ障害の99%は組織自身の責任であるとしている。
では、どうすればいいのだろうか?レガシーなオンプレミス・セキュリティを全く異なるインフラに組み込むことは、誤ったセキュリティ感覚を生み出すことを受け入れる必要がある。あるサービスがクラウド (この場合は、オフィスのバッジシステム用のデータベースを作成すること) に移動したときに何が起こるかを見てみよう:
この基本的な例だけでも、AWSがいかにデプロイを大幅に簡素化し、顧客が望んでいるもの-スピードと俊敏性の向上-を正確に提供できるかは簡単にわかる。しかし、ここで失われているのは可視性であり、顧客がクラウドプロバイダーにより依存するようになったということだ。ハイブリッドクラウド の脅威を検知するためのこのサイロ化されたアプローチでは、侵害されたユーザー、アカウント、ロール、設定ミスの悪用など、すべてがリスク・レベルを引き上げることになるため、可視性の欠如はセキュリティチームにとって悪夢のようなものだ。
クラウドプロバイダーは可用性の要求を満たし、高品質のサービスを提供することに長けていることを忘れてはならない。
Vectra 検知 for Amazon Web Servicesのご紹介
Detect for AWSは、AWSサービスが悪用されるリスクを低減するために、IaaSとPaaSに対する迅速な脅威検知と対応を組織に提供します。AWSのアプリケーション、ユーザー、コンピュート、ストレージインスタンスを標的とした攻撃に対して、アラートの優先順位付けと自動化されたレスポンスを実行時に得ることができます。Vectra 、AWSのコントロールプレーンに独自にフォーカスし、攻撃が個々のリソースやAWSインスタンス自体を標的にしているかに関係なく、攻撃を検知します。
クラウドのデプロイメントを安全に保つために、Detect for AWS がどのように役立つかを見てみよう。
シグネチャや時代遅れの静的ポリシールールなしで、AWSインフラストラクチャ、IaaS、PaaSに対する脅威を迅速に検知します。
私たちが強調してきたように、アプリが攻撃の標的になったとき、あるいはなった場合のトレードオフとして、得られる大きな敏捷性は、しばしば可視性の欠如に等しい。Detect for AWS は、シグネチャや静的なポリシールールに依存することなく攻撃に優先順位を付けるエージェントレス脅威検知によって、アプリケーションと AWS サービスを保護します。したがって、クラウドアプリケーションを安全に維持しながら、デプロイとスケーリングを行うことができます。
クラウドサービスが悪用されるリスクの低減
Detect for AWSは、アカウントの作成、アカウントの変更、さまざまなサービスの使用方法など、他の企業が見逃していることを検知します。そして、エージェントや静的なポリシールールに依存することなく、AWSエコシステム全体の攻撃に優先順位をつけます。
レガシーな運用とセキュリティの実践は、パブリックなクラウドにはうまく反映されず、クラウド保護と監査が必要な表面領域は常に変化しています。クラウドネイティブVectra Detect for AWSを使用することで、偵察から横の動き、そして流出まで、可能な限り早い段階で攻撃の兆候を確認することができます。
AWS上で動作するアプリケーションの攻撃レスポンス を自動化する。
手動による攻撃レスポンス は現実的な選択肢ではないため、Detect for AWS はグローバルな AWS 環境を保護し、AWS Security Hub のネイティブ機能を使用してリアルタイムで自動的に対応します。これにより、デプロイの通常オペレーションを中断することなく脅威を軽減することができます。
調査が必要な場合は、Vectraの特許取得済み AI がセキュリティイベントに優先順位を付けるため、どこに時間をかけるべきかが分かり、問題の修正方法に関する詳細な指示も受け取ることができます。Vectra はアカウント、ロール、権限を理解し、攻撃に使用される認証情報をロックダウンすることで強制措置を取るのに役立ちます。
リモート・オペレーションのためにチームを有効化するか、より生産的な環境のために新しいアプリケーションを立ち上げるかにかかわらず、攻撃を発見し阻止するために必要な可視性を得ることは不可能なタスクではないはずだ。そして、ガートナーが言う、クラウドセキュリティの失敗が将来どのように組織に降りかかってくるかを真摯に受け止めれば、その責任をどのように負っていくかを考える時期に来ているのかもしれない。
まずは、6月23日に開催されるウェビナー「DemystifyingCloud Security」に、Forrester Research社副社長兼主席アナリストのAndras Cser氏とともにご参加ください:IaaSとPaaSのための脅威検知とレスポンス。