クラウドのセキュリティとコンプライアンスとは

クラウド セキュリティ(またはクラウド インフラストラクチャ セキュリティ)は、パブリッククラウド上のデータとインフラストラクチャ リソースを保護するために実装する一連の企業ポリシーとプロセスで構成されます。成熟したクラウド セキュリティ プログラムを持つことで、クラウドのアカウントやサービスを適切に設定し、データの暗号化、リソースへの不正アクセスの防止、コンプライアンスの維持のすべてを、イノベーションを妨げることなく実現することができます。

クラウド セキュリティに関する重要な課題と、注意すべき一般的な高リスクの違反に対処する方法をご確認ください。

クラウドのセキュリティとコンプライアンスを確立するメリット

メリット

CloudHealth セキュリティ コンプライアンスのメリットの検索の画像

クラウド検索と調査

セキュリティや運用に関する調査時間が数日から数分に短縮されます。リアルタイムの統合クラウド検索により、複数のプロバイダー、アカウント、リージョンを対象としたリソースの検索、関係性の把握、リスクの特定を、単一のビューで行うことができます。テキストベースの検索と柔軟なクエリ言語を通じて、開発者がクラウドに構築した内容を簡単に把握できます。 

クラウド セキュリティ ポスチャ管理

構成エラーは、パブリッククラウドのセキュリティ侵害の主要な原因の 1 つです。構成エラーに対するリアルタイムの可視化を実現することで、クラウドのセキュリティ ポスチャが強化されます。定量的なスコアに基づいてリスクに優先順位を付け、視覚的なコンテキストを使用して調査を実施できます。問題を迅速に自動修正できるよう、開発者との連携を支援します。

Kubernetes のセキュリティ ポスチャ管理

パブリッククラウド環境や Kubernetes 環境を単一のクラウドネイティブ セキュリティ プラットフォームで保護できます。管理対象の Kubernetes クラスタを自動的に検出し、オンボードします。Kubernetes リソースの構成エラーの特定と外部クラウド リソースとの関係性のスキャンを簡単に実行できるため、偶発的なデータ漏えいや特権的なクラウド認証情報へのアクセスを阻止することができます。

継続的なコンプライアンス改善

業界および行政機関の統制関連規制に対するコンプライアンスのベンチマーク比較を継続的に実施します。企業独自のカスタム コンプライアンス フレームワークを構築できます。すべてのフレームワークに対するコンプライアンスと問題解決の進捗状況を一元的に把握できます。自動でレポートが作成され、監査履歴が 13 か月間保持されます。

クラウドの脅威の優先順位付け

クラウドにおける主要な脅威に優先順位を付け、セキュリティ インシデント レスポンス チームの生産性を向上させます。サードパーティ ソースからの脅威アラートとネイティブの構成エラーに対する調査結果を関連付け、もっとも脆弱なクラウド アセットを標的とする攻撃の優先順位を高くします。構成エラーや脅威の調査結果を SIEM システムに簡単にエクスポートできるため、下流でのセキュリティ調査を効率化できます。 

シフトレフトによるセキュリティ

「シフトレフト」のセキュリティ アプローチを採用しており、違反事項の修正にかかるコストと時間が削減されます。セキュリティとコンプライアンスのベスト プラクティスを CI/CD パイプライン内に自動的に統合します。本番稼動にデプロイする前に、違反をプロアクティブに特定して修正できます。継続的に逸脱を監視し、開発者にアラートを通知して、連携しながらクラウド セキュリティの規模の拡大に対応できます。

CloudHealth Secure State は、Axway 内でそれぞれ独立していたセキュリティ、運用、DevOps、R&D の各チームが連携するための推進力となっています。クラウドのリスクに関する分析機能を備えており、各チームが多岐にわたる各自のクラウド セキュリティ目標を達成するのに役立っています。このサービスの特徴として、クラウド セキュリティで欠落しがちな追加のコンテキストを入手することができます。
— Axway、Director of Cloud Security、David Starler 氏

導入に向けて

クラウドを利用してビジネスを変革するにあたり、CloudHealth by VMware がどのように役立つかをお確かめください。