AWS 環境での構成変更やインフラストラクチャの導入によるリスクをリアルタイムで可視化できます。さらに、さまざまなメトリックやガードレールに基づいてポリシー違反を自動修正し、AWS のセキュリティを強化するためのメカニズムが用意されています
— Discovery Group、Senior Platform Services Manager、Johan Marais 氏
可視性の向上
クラウドおよび Kubernetes インフラストラクチャ全体をリアルタイムで可視化
複数のクラウド プロバイダーを監視することで、小さな構成変更でも、接続されているすべてのクラウド オブジェクトのリスクを高める可能性があることがわかります。
- 統合検索エンジンにより、複数のクラウド プロバイダー、リージョン、アカウントを対象にインベントリの迅速な検出、クラウド トポロジーの探索、調査の促進を実現
- クラウドへの API コールを最小限に抑えるイベントベースのアプローチにより、セキュリティ リスクを数秒で検知し、揮発性のクラウド リソースを監視
- クラウド リソースの関連性、構成エラー、脅威、メタデータ、変更アクティビティなど、セキュリティに関する詳細な情報を単一のグラフ画面に表示
- 組織全体およびすべてのサブプロジェクトを対象に構成変更を監査し、セキュリティ違反やコンプライアンス違反の解決にあたっている開発者の進捗を追跡
ガバナンス基準の策定
セキュリティとコンプライアンスのベスト プラクティスを確立
クラウドのセキュリティとコンプライアンスを強化するプログラムを構築し、組織全体での基準を定めてポリシーを微調整します。
- CIS、GDPR、HIPAA、ISO 27001、MITRE ATT&CK Cloud、NIST、PCI、SOC 2 などのベンチマークを自動化し、構成エラーとコンプライアンス上のリスクを評価
- 技術的なニーズに応じて独自のフレームワークとルールを定義することで、セキュリティおよびコンプライアンスの盲点を解消
- 事前に定義した基準に沿ってルールやインシデントを自動的に絞り込み、誤検知を減らして、セキュリティ ポリシーに例外を適用
- インテリジェントなリスク スコア アルゴリズムを使用して重大な問題を容易に特定し、もっとも脆弱なクラウド リソースを優先的に保護
CloudHealth Secure State によるセキュリティおよびコンプライアンス上のリスクの軽減
違反の修正
セキュアな自動修復フレームワークで違反を解決
自動化機能を使用してセキュリティとコンプライアンスを強化し、エラーを防ぐガードレールを設定できます。
- お客様のクラウド環境への書き込み権限がなくてもアクションを実施できるフレームワークにより、自動修正を確実に適用
- 事前定義の修正ジョブが多数用意されているうえ、カスタム ジョブもコードとして作成できるため、リスクの大幅な軽減が可能
- クリックするだけで既知の違反を修正。クラウド プロバイダーのタイプ、リージョン、アカウント、タグなどのフィルター条件を使用し、対象リソースを正確に特定
- 指定したフィルター条件に一致する新しい違反を自動的に解決するガードレールを設定し、エラーを未然に防止
コラボレーションの促進
開発者の支援とセキュリティ運用の効率化
ほかの IT ツール、セキュリティ ツール、開発ツールと容易に統合できる API ファースト プラットフォームにより、社内のクラウド セキュリティ運用を自動化できます。
- CI/CD パイプラインに API ベースの検証を組み込み、違反を早期に特定して解決するシフトレフト セキュリティを実現
- ロールベースのアクセス コントロールを使用したクラウドのリスク管理により、開発者によるセキュリティとコンプライアンスの問題の監視が可能
- サードパーティのソースから収集した脅威と、ネイティブに検知したセキュリティ リスクやコンプライアンス上の問題を関連付けることで、セキュリティとインシデント レスポンスの優先順位を決定
- ネイティブに検知した問題を手早くエクスポートし、セキュリティ情報およびイベント管理(SIEM)システムで詳細に分析できるため、SOC 調査の効率化が可能
Developer Week で CloudHealth Secure State が「Best Innovation in Enterprise Solutions(もっとも革新的なエンタープライズ ソリューション)」に選出されました
当社では、俊敏性やスピードを犠牲にすることなくセキュリティの『シフト レフト』を実現するため、CloudHealth Secure State を利用しています。DevOps とエンジニアリング部門の連携強化に役立っており、安全でセキュアなアプリケーションを開発し、『迅速な開発、速やかな対応』を実践するための、ガードレールの役目も果たしています
— Jobcase、VP of Tech Ops、Patrick Hetherton 氏
現在、当社で解決するセキュリティ リスクの月間件数が増加傾向にあります。これは、トレーニング、ガバナンス管理、学習が全体的に向上していることを意味しています
— RSA、Security Engineering and Operations Team Lead、Julian Cooper 氏
CloudHealth Secure State では、リスクがグラフとして可視化されるため、変更による影響を主要ステークホルダーに理解してもらうことが容易になります。たとえば、サーバだけでなく、接続されているデータベースにも影響が及ぶことをわかりやすく示すことができます
— Zipwhip、Platform Operations Architect、Kolby Allen 氏
クラウド セキュリティの専門知識
クラウド セキュリティ ポスチャ管理のための 7 のベスト プラクティス
生産性を阻害することなく、クラウド セキュリティを確保するための標準やコントロールを実装する方法をご紹介します。
CloudHealth Secure State によるリスクの軽減
CloudHealth Secure State プラットフォームがパブリッククラウド セキュリティの 4 つの主要フェーズにどのように対処するのかご確認ください。
クラウド セキュリティ製品の評価
CloudHealth Secure State は、データ侵害が発生する一般的な原因の防止および攻撃に対する防御に役立ちます。その詳細をご確認ください。
CloudHealth Secure State を無償でお試しいただけます
クラウドのセキュリティ リスクとコンプライアンス上のリスクを軽減するために、CloudHealth Secure State がどのように役立つかをお確かめください。