クラウドのセキュリティとコンプライアンスとは
クラウド セキュリティは、パブリッククラウド上のデータやインフラストラクチャ リソースを保護するものです。成熟したクラウド セキュリティ プログラムを持つことで、クラウドのアカウントやサービスを適切に設定し、データの暗号化、リソースへの不正アクセスの防止、コンプライアンスの維持のすべてを、イノベーションを妨げることなく実現することができます。
CloudHealth Secure State により提供される優れたコンテキストと可視性を活用して、クラウド セキュリティに関する重要な課題に対処し、高リスクの違反を修正することができます。
CloudHealth Secure State:クラウド セキュリティ プログラムの基盤
統合ソリューション
統合ソリューション
セキュリティに関する調査時間を数日から数分に短縮
350 以上のクラウド リソースをサポートするリアルタイムのグラフ検索で、開発者がクラウドに構築した内容を把握できます。ローコードの調査アプローチで、複数のクラウド プロバイダー、アカウント、リージョンをクエリできます。リソース間の関係を可視化して、クラウド アーキテクチャを理解し、セキュリティ侵害時に攻撃者によってラテラルムーブメントのために利用される可能性のあるさまざまな経路を把握できます。
マルチクラウド構成のセキュリティに関する 1,000 以上のベスト プラクティスを導入
構成エラーは、パブリッククラウドのセキュリティ侵害の主要な原因です。構成エラーを含むリソースやほかのクラウドサービスとの接続をリアルタイムで可視化して、クラウドのセキュリティ ポスチャを強化します。セキュリティの影響範囲に基づいてリスクの定量化と優先順位付けを行い、開発者が違反を自動修正できるようにします。
Kubernetes インフラストラクチャとクラウド インフラストラクチャにおける攻撃者の移動を防止
パブリッククラウド インフラストラクチャや Kubernetes インフラストラクチャを統合型のクラウドネイティブ セキュリティ プラットフォームで保護できます。クラウドやデータセンターで、自動的に管理対象クラスタを検出し、リスクの高い Kubernetes の構成エラーを特定します。Kubernetes インフラストラクチャとクラウド インフラストラクチャの関係を可視化し、偶発的なデータ漏えいや特権的なクラウド認証情報へのアクセスを阻止できます。
20 以上の規制基準をサポートしてコンプライアンスを強化
規制管理のリアルタイム評価により、エフェメラル クラウド リソース全体のコンプライアンスのベンチマーキングを継続的に行います。事前定義された業界および行政機関固有の規制ベンチマークを活用したり、企業独自のカスタム コンプライアンス フレームワークを構築したりすることができます。すべてのフレームワークに対するコンプライアンスと問題解決の進捗状況を一元的に把握できます。自動でレポートが作成され、コンプライアンス監査履歴が 13 か月間保持されます。
クラウド インフラストラクチャにおける未使用の権限や過剰な権限を特定
クラウド インフラストラクチャ全体で、だれがどのリソースにアクセスでき、どのような権限を持っているかを可視化して、クラウドの ID およびアクセスの管理を効率化します。ID がアクセスできるリソース タイプをグループ化し、セキュリティ侵害の発生時に攻撃者によって悪用される可能性のある機密性の高い権限を分離することで、簡単にリスクに優先順位を付けることができます。
インテリジェントなリスクの関連付けによりセキュリティ脅威への対応を迅速化
異常と脅威を区別し、リスクの高い構成エラーとアクティビティを関連付けて、重大なセキュリティ脅威への対応を迅速化します。クラウド インフラストラクチャを攻撃する際に犯罪者が使用する手口に関する最新の脅威インテリジェンスにより、セキュリティ運用チームは新たなクラウドのリスクにも対処できるようになります。
継続的な CI/CD の検証によりガードレールを構築
「シフトレフト」のセキュリティ アプローチを採用することで、違反事項の修正にかかるコストと時間が削減されます。セキュリティとコンプライアンスのベスト プラクティスを、API を使用して CI/CD パイプライン内に統合でき、本番稼働にデプロイする前に、プロアクティブに違反を特定して修正できます。また、継続的に逸脱を監視し、開発者にアラートを通知して、連携しながらクラウド セキュリティの規模の拡大にも対応できます。
オールインワンのクラウド セキュリティ
CloudHealth Secure State で、クラウド アーキテクチャ全体をリアルタイムで可視化し、クラウド セキュリティの運用を自動化できます。
クラウド成熟度のベンチマーク:ベスト プラクティスのためのフレームワーク
CloudHealth Secure State は、Axway 内でそれぞれ独立していたセキュリティ、運用、DevOps、R&D の各チームが連携するための推進力となっています。クラウドのリスクに関して提供されるアクション可能なインテリジェンスは、各チームが多岐にわたる各自のクラウド セキュリティ目標を達成するのに役立っています。このサービスは、クラウド セキュリティで欠落しがちな追加のコンテキストを入手するための独自の機能も備えています
— Axway、Director of Cloud Security、David Starler 氏
クラウドのセキュリティ リスク、コンプライアンス、構成エラーの現状
VMware は Cloud Security Alliance と共同で、パブリッククラウドにおける構成エラーに起因するセキュリティおよびコンプライアンスに関連するリスクを軽減するための組織の準備状況について、IT とセキュリティの担当者を対象に調査しました。
クラウド セキュリティ ポスチャ管理のための 7 つのベスト プラクティス
生産性を阻害することなく、クラウド セキュリティを確保するための標準やコントロールを実装する方法をご紹介します。
CloudHealth Secure State によるセキュリティおよびコンプライアンス上のリスクの軽減
CloudHealth Secure State プラットフォームがパブリッククラウド セキュリティの 4 つの主要フェーズにどのように対処するのかご確認ください。
ご興味をお持ちの方はこちら
クラウドのセキュリティ リスクとコンプライアンス上のリスクを軽減するうえで CloudHealth Secure State がどのように役立つかをお確かめください。