クラウドの構成ミスや脆弱性を
Cloud Configuration Security(CSPM)で防止
AWS、Azure、Google Cloud Platformの可視性、ガバナンス、コンプライアンス
構成ミス:パブリッククラウドのセキュリティに対する最大の脅威
ガートナーによれば、クラウドサービスに対する攻撃の成功のほとんどに、顧客の構成ミス、管理ミス、操作ミスが関係しています。マルチクラウド環境を導入し、クラウドサービスを活用する企業が急増しています。しかしながら、クラウド、特にマルチクラウド環境の構成はとても複雑で、クラウドの動的で複雑な特性と可視性の欠如が、導入された資産やリソースの構成ミスからの保護を困難にしています。
たった1つのサービスの構成ミスが、機密度の高いデータの流出や法的や経済的な影響を伴う深刻なセキュリティの問題に発展する可能性があります。クラウドサービスのポリシーミスや責任分担の誤解で発生することの多いクラウドアプリケーションの構成ミスで、アプリケーションが攻撃に対して脆弱になり、組織全体のセキュリティポスチャに深刻な影響を与える可能性があることから、クラウドセキュリティポスチャ管理(CSPM)を始めとする包括的なセキュリティソリューションに対するニーズが高まっています。
クラウドの暗黒面
データの外部への公開
クラウドアプリケーションの構成ミスは、時間とコストの浪費につながる、企業で発生するデータ漏洩の最大の原因の1つです。
コンプライアンス違反
アプリケーションが様々な場所の分散するグループによって展開され、利用され状況で、統合された保証を実現しようとすると、複雑で時間のかかるプロセスが必要になります。
複雑なセキュリティガバナンス
ソフトウェア開発ライフサイクルにおけるセキュリティツールとベースラインの一貫性の欠如が、セキュリティガバナンスを困難にしています。
CSPMとCloud Configuration Security
クラウドセキュリティとコンプライアンスの継続的な保証
Cloud Configuration Securityは、AWS、Azure、Google Cloud Platformのクラウドセキュリティポスチャ管理の簡素化と効率化を可能にし、IaaSやPaaSの構成ミスをプロアクティブに特定して修正することで、リスクを低減し、健全なセキュリティポスチャを維持しつつ、コンプライアンスを確保します。NIST、CIS Benchmarks、PCI DSS、SOC2、AWSセキュリティのベストプラクティスなどの16の標準にマッピングされた、事前に構成された2,700により、セキュリティとコンプライアンスをサポートし、導入環境のセキュリティとコンプライアンスを保証することで、DevOpsの効率化を支援します。
Cloud Configuration Securityは、Zscaler Zero Trust Exchangeの包括的な100%クラウド提供型データ保護機能の一部です。
ガートナーはセキュリティやリスク管理のリーダーに対し、クラウドセキュリティポスチャ管理(CSPM)のプロセスとツールに投資して、クラウドセキュリティリスクをプロアクティブに特定し、修正する必要があると提言しています。
Click to enlarge
Cloud Configuration Securityの機能
セキュリティポスチャの可視性とコントロールを統合
クラウドサービスプロバイダを単一ソリューションで包括的に可視化し、違反を軽減することで、法律や業界の規制への確実な準拠を可能にします。
クラウドの構成ミスを防止
GDPRを始めとするデータプライバシー法のコンプライアンスを保証すると同時に、データの損失、アプリケーションブリーチ、コストのかかるダウンタイムにつながる恐れのある構成ミスを特定します。
修復の自動化
修復を自動化してアプリケーションが外部の脅威に対して脆弱でないことを保証することで、すべてのクラウドアプリケーションの構成が業界や組織のベストプラクティスに確実に従うようにします。さらには、SecOpsエコシステム(ServiceNowやZendeskなど)とシームレスに統合することで、SecOpsチームが効果的なアクションを直ちに実行できるようにします。
Cloud Configuration Securityによるコンプライアンスの保証
クラウドの極めて動的で分散型の特性と常に変化するコンプライアンス要件により、業界標準の規制を満足するのは、困難であり、時間もかかります。
Cloud Configuration Securityは、統一された可視性とコントロールを専用のコンプライアンスダッシュボードで提供することで、健全なクラウドセキュリティポスチャの維持を支援し、クラウドインフラストラクチャが特定の業界ベンチマークに準拠していることを保証します。
16の標準に対応する事前に構成されたフレームワークでコンプライアンスの適用を支援し、あらゆるカスタムフレームワークをサポートすることで、複数の業界の標準、法規制、さらには各種クラウドサービスに関連するコントロールにマッピングされたベストプラクティスに対応します。これらの機能により、自動的なギャップの評価と修正を可能にします。
Cloud Configuration Security(CSPM)のセキュリティプログラムに付加価値を提供
アセットの検出 – アセット、インベントリ、構成ミス、コンプライアンス違反を発見し、攻撃対象領域の管理とリスクの軽減を容易にします。
リスクの優先順位付け – 最も重大なセキュリティリスクや違反の優先順位をリスクベースで判断し、悪用される前に修正します。
違反の修復 – ステップバイステップのガイド付き修復または自動修復の機能を利用して、特定された構成ミスや違反を修復します。
コンプライアンスの保証 – 事前に構成され、業界別にマッピングされた2700以上のベストプラクティスや、GDPR、PCI、NIST、CIS、カスタムフレームワークなどの16のコンプライアンスフレームワークと照合して、すべての構成を自動的に検証します。
DevSecOps – セキュリティとコンプライアンスチェックを、DevOps導入の速度に合わせて、開発段階で統合し、適用します。
Kubernetes構成の保護 – Kubernetesの構成ミス、rootで動作するプロセス、特権付きコンテナ、コンプライアンス違反を特定し、AKSやEKSなどの様々なKubernetes導入環境を保護します。
シームレスな統合 – ServiceNow、Zendesk、Splunkなどの現在のSecOpsエコシステムと簡単に統合できるため、SecOpsチームは、効果的なアクションを直ちに実行できます。
容易な導入 – マルチテナントSaaSソリューションであるCCSは、制限や複雑さに悩まされることなく、読み取り専用アクセスで数分で導入が完了します。
Zscaler Cloud Protectionの詳細
Zscaler Cloud Protectionは、構成ミス、外部に公開された攻撃対象領域、脅威の水平移動、データ損失などを対象とする包括的なマルチクラウドセキュリティを提供します。