マルチクラウド セキュリティ戦略のシンプル化

632 people reacted 0 1 min. read
Matthew Chiodi

By

Category: カテゴリーなし

Tags:

This post is also available in: English (英語) 简体中文 (簡体中国語) 繁體中文 (繁体中国語) Français (フランス語) Deutsch (ドイツ語) 한국어 (韓国語) Nederlands (オランダ語) Türkçe (トルコ語) Español (スペイン語) Italiano (イタリア語)

マルチクラウド セキュリティ戦略のシンプル化については、次の3つの点に留意する必要があります。

  1. 可視性
  2. クラウド ベンダーの固定化の回避
  3. アラートとツールの効率化

 

可視性

各クラウド ベンダーは、ネイティブのセキュリティ サービスを自社製のプラットフォーム内で急速に成長させています。一方、マルチクラウド戦略で必要とされる、自社のエコシステム外の可視性については、特別強化しようとはしていません。特定プロバイダだけではなく、少なくともGoogle、AWS、Azure(アジアでの活動が活発な場合は、Alibabaも加わります)のクラウドをサポートするセキュリティツールが必要です。

 

クラウド ベンダーの固定化の回避

すべてのクラウド プロバイダが望んでいることは何でしょうか。自社のプラットフォームからユーザーを逃さないことです。しかしながら、クラウド セキュリティの話になると、企業には長期的な視野が必要です。現在、Azureが事実上のクラウド プラットフォームであったとしても、調査結果によると、今後は、Google Cloud (GCP)が利用されるようになる可能性が高いと言われています(GCPをすでにご利用の場合については、また別の機会に触れることとします)。このことが、単一クラウドだけではなく、多数のプロバイダのことを考えているセキュリティ プロバイダをお勧めする理由です。

 

アラートとツールの効率化

すでにアラート疲れを起こしているセキュリティ オペレーション センター(SOC)に、これ以上ストレスを与えるのは得策ではないでしょう。クラウド リスク評価を実施する際には、統合セキュリティ プラットフォームに対する要件を必ず含めるようにしてください。SOCチームは、単一のプラットフォームで、あらゆるクラウドベースインシデントの調査を開始する必要があります。SOCチームが、ネイティブのクラウド プロバイダ ツールに依存していたり、オープン ソース ツールやSIEMツールで独自のツールを開発しようとしている場合は、やめるようにしてください。このようなことを続けていると、リスクを減らし、新しいクラウド機能をスムーズに利用できるよう、努力する時間以上に、クラウド プロバイダがほぼ毎週加えてくる変更に合わせてツールをカスタマイズする時間の方が長くなってしまうでしょう。

 

重要なポイント

マルチクラウド セキュリティ戦略のシンプル化について考える際、セキュリティ責任者とそのチームは、可視化を維持し、クラウド ベンダーの固定化を回避し、アラートとツールを明確に効率化することが重要です。このような場合、パロアルトネットワークスのRedLockのようなクラウドに依存しないセキュリティ ツールが役立ちます。 RedLock は、セキュリティ チームがGoogle、Azure、AWSの一元的な可視化を実現し、自社製ツール、オープンソース ツール、またはネイティブのクラウド プロバイダ ツールの管理からチームを解放できる場所を提供します。

Got something to say?