多くのビジネスリーダーは、長い間、セキュリティ上の懸念から、IT環境をクラウドに移行するのはリスクが高すぎると認識していました。しかし、近年になって流れが変わり、データをクラウドに移動する企業が増えてきました。
クラウドは、典型的には、オンプレミスのデータセンターと同程度、またはそれ以上に安全ではあるのですが、多くのリーダーはクラウドのリスクを過小評価しているか、あるいは、セキュリティに関してクラウドプロバイダが完全に責任を負うだろうと想定しています。
そのため、Gartner の推定によると、今後5年間に、パブリッククラウドの使用をコントロールできない組織の90%が不適切に機密データを共有してしまう恐れがあります。また、クラウドセキュリティの不具合の99%は利用者側の過失に起因すると推測されます。
通常、クラウドセキュリティの不具合はクラウド環境の設定方法に起因します。クラウドインフラストラクチャの設定や管理が正しく行われていなければ、クラウドサービスに対するサイバー攻撃はたいてい成功します。この状況は、以下のような要因によって、近年、より深刻になっています。
すべてがクラウド内にあるという事実は、これらの要因によって生ずる問題をさらに悪化させます。IT部門はデータセンターに足を踏み入れて、何が起こっているかを確認することはできず、クラウドインフラストラクチャの可視性の欠如が改めて認識されることになります。深刻なセキュリティリスクが、長期間検出されない可能性もあります。
この問題を解決し、クラウド設定のセキュリティ保護を強化できるのが、クラウドセキュリティポスチャ管理(Cloud Security Posture Management、CSPM)ソリューションです。CSPM のプロセスとツールを使用して、インフラストラクチャクラウドスタック全体のセキュリティ評価とコンプライアンスの監視を行い、クラウドセキュリティリスクを事前に特定し、さらに修正することが可能になります。
近年、CSPM のアプローチはレポートツールから進化して、自動化を含むようになりました。CSPM ソリューションが提供する主要なセキュリティ機能は以下の通りです。
CSPM の重要な利点は、セキュリティプロセスを DevOps プロセスと統合できることです。検出機能、ログ機能を備えた CSPM ソリューションは、クラウドセキュリティのリスクを継続的に管理することもできます。CSPM を使うと、サービス設定からクラウドリソースのセキュリティ設定に至るまで、様々な問題に簡単に対処できます。
監視と自動化の間の相互運用性は、CSPM ソリューションが提供するもう1つの重要な機能であり、特に、マルチクラウドプラットフォームとコンテナ環境を利用している場合には有用です。脆弱なセキュリティポスチャ設定に結びついたセキュリティ上の懸念に対処でき、継続的なリアルタイム監視と自動修復も加わって、クラウドガバナンス、セキュリティ、規制コンプライアンスの強化に役立ちます。
Greg is a technologist and data geek with over 10 years in tech. He has worked in a variety of industries as an IT manager and software tester. Greg is an avid writer on everything IT related, from cyber security to troubleshooting.
より優れた業務アプリケーションやウェブサイトの開発に役立つ、ニュース、情報、チュートリアルをご案内します。