CloudSploit買収によりCSPMへの拡張とクラウドVMのセキュリティの強化 #AquaSecurity #CloudSploit #CSPM #Security
この記事は1年以上前に投稿されました。情報が古い可能性がありますので、ご注意ください。
本ブログは「Aqua Security」社の技術ブログで2019年11月12日に公開された「 Expanding into CSPM with CloudSploit and Deepening Security for Cloud VMs 」の日本語翻訳です。
CloudSploit 買収に関するアナウンスはこちら。
CloudSploit 買収により CSPM への拡張とクラウド VM のセキュリティの強化
パブリッククラウドに対するIT支出は2023年までに2倍以上になり( IDC (IT専門調査会社)調べ)、まもなくハイブリッドマルチクラウドは、企業にとって、より一般的な環境になります。拡張性・使いやすさ・アプリケーション配信の速度など、クラウドインフラストラクチャを使用する利点は無視できないほど魅力的です。ただしクラウド環境の管理とその複雑さにより、組織は重大なセキュリティリスクにさらされています。
意図せず公開されているサーバ・暗号化されていないデータストア・認証の欠落・脆弱性などの弱点がある環境は定期的に攻撃されています。今年の初め米金融大手 Capital One で発生した情報漏洩が良い例です。
クラウドセキュリティ態勢管理(CSPM=Cloud Security Posture Management)の必要性
Aqua は世界中のクラウドネイティブワークロードを保護しています。しかし、インフラストラクチャが適切に構成されておらず、継続的に監視されていない場合、アプリケーションと組織は危険に晒されます。IaaS および PaaS 環境において、セキュリティ態勢管理は継続的な可視性・修復・コンプライアンスに必要なレイヤーです。CSPM は企業がクラウドを安全かつ継続的に使用していることを確認し、特定されたリスク(コンプライアンス違反または脆弱性にさらされているアカウント)を常に監視・警告します。
多くのお客様はベストプラクティスに基づいた独自のスクリプトの利用など、アドホックな方法でアカウントを監視しています。この方法では、サービスが多い場合にチーム間で拡張できず、増え続けるクラウドサービスを効果的に監視できません。クラウドアカウント管理者は、セキュリティとコンプライアンスの考え方に基づいて行動する必要があります。独自のアプローチは一貫性がなく、利用可能なすべてのクラウドサービスで実際に行われていることの可視性が限定されてしまいます。
CloudSploit の紹介
Aqua の CloudSploit は、AWS・Azure・Oracle・Githubなどのパブリッククラウドのセキュリティ設定の問題を継続的に監視・自動検出します。ユーザの役割と権限・証明書とMFA・特定のサービス構成・データ暗号化・ネットワーク・監査機能に関して、使用傾向と異常検出を行います。環境を監視する中で、CIS 標準に対するベンチマークとして改善用のアラートと法令遵守に関するレポートを提供します。
Aqua の CloudSploitは、オープンソースとしても、エンタープライズ向けの拡張機能としても利用できます。顧客はこのサービスを数分で稼働させ、クラウドを監視することができます。既に利用しているユーザは CloudSploit は使いやすく、高速で正確なスキャンを行えると感じています。結果はベストプラクティスに沿って提供され、アカウントレベルの概要により相対的なリスクレベルと長期にわたる傾向を容易に確認できます。CloudSploit の API を利用することでカスタムアカウントを作成し、セキュリティまたは CISO ダッシュボード用の広範なレポートシステムに統合することも可能です。
クラウドVMの保護
本日我々は、仮想マシン保護の強化というAqua Cloud-Native Security Platform(CSP)の重要な新機能を発表しました。 Aqua の VM セキュリティソリューションは、Windows と Linux 両方の OS でもエージェントをデプロイできます。 Cloud Init・Terraform・Chef・Puppet など、さまざまな自動化ツールを使用して配信できます。このソリューションは、パブリッククラウドまたはプライベートクラウドで実行されているホストを保護するために必要な機能を提供します。これはファイル整合性監視・脆弱性とマルウェアスキャン・(CIS に基づく)ホスト強化チェック・ネットワーク検出などの、インフラストラクチャおよびアプリケーションの脅威の完全な可視性が含まれます。
組織は単一の管理画面からクラウドネイティブワークロード保護・可視性の改善を行うことで、効率的な修復が可能です。
クラウドVMの拡張された機能の詳細については、ブログ「 Cloud VM Security with Aqua CSP 」をご覧ください(日本語翻訳記事はこちら)
CloudSploit と VM Security の追加により、Aqua のクラウドネイティブ環境の保護が拡張されました。 インフラストラクチャ・アプリケーションワークロード・コードにまたがる完全なアプリケーションスタック全体で、Aqua を利用してマルチクラウド環境のリスクをより効果的に管理し、脅威から保護できます。