クラウド セキュリティ ポスチャー管理(CSPM)とは
クラウド セキュリティ ポスチャー管理(CSPM)は、クラウド環境を精査し、クラウド サービスに関するコンプライアンス リスクや設定面の脆弱性(多くは人的エラーに起因)を警告する、クラウド データ セキュリティの重要な要素です。CSPM製品は、セキュリティとコンプライアンスの徹底を自動化し、クラウド インフラストラクチャーの設定を適切に制御するニーズに応えます。
9 分で読了
クラウドには大きなメリットとリスクが共存するため、適切なクラウド セキュリティが求められます。
クラウド セキュリティ ポスチャー管理(CSPM)は、クラウド環境を精査し、クラウド サービスに関するコンプライアンス リスクや設定面の脆弱性(多くは人的エラーに起因)を警告する、クラウド データ セキュリティの重要な要素です。CSPM製品は、セキュリティとコンプライアンスの徹底を自動化し、クラウド インフラストラクチャーの設定を適切に制御するニーズに応えます。
9 分で読了
クラウド セキュリティは、クラウド コンピューティング環境におけるユーザー、機密データ、アプリ、そしてインフラストラクチャーを保護するために設計された一連のセキュリティ ポリシー、手順、ツール、およびテクノロジーを指します。特に包括的なクラウド セキュリティ ソリューションは、クラウド上のワークロード、ユーザー、SaaSリソースを網羅し、それらをデータ侵害やマルウェア、その他のセキュリティ上の脅威から保護します。
17 分で読了
クラウド アクセス セキュリティ ブローカー(CASB)は、クラウド アプリケーションを保護するための可視化および制御ポイントです。機密データの漏洩の防止、マルウェアやその他の脅威の阻止、シャドーITの検出と制御、コンプライアンスの確保を実現するためのデータ保護と脅威対策のサービスを提供します。クラウド アプリのユーザーとクラウド サービスの間に位置するCASBは、トラフィックとユーザーのアクティビティーを監視するだけでなく、脅威やリスクの高い共有を自動的にブロックし、認証や警告などのセキュリティ ポリシーを施行します。
12 分で読了
ワークロード保護は、環境間のワークロード通信を保護するためのクラウド セキュリティ制御とプロトコルの集合体です。クラウド ワークロード セキュリティと相互に関連するワークロード保護は、設定ミスなどの固有のセキュリティ リスクによって発生する脆弱性を軽減します。また、クラウド セキュリティ ポスチャー管理(CSPM)における重要な要素でもあります。
9 分で読了
ゼロトラスト アーキテクチャーはゼロトラスト セキュリティ モデルの中核的な原則に基づき、ネットワークの攻撃対象領域の縮小、脅威の水平移動の防止、データ侵害のリスクの軽減に向けて構築されたセキュリティ アーキテクチャーです。このモデルでは、境界の内側にあるすべてのデバイスとユーザーが信頼され、広範囲にわたってアクセス許可を付与される従来型の「ネットワーク境界」アプローチの代わりに、最小特権のアクセス制御、きめ細かなマイクロセグメンテーション、そして多要素認証(MFA)が採用されます。
13 分で読了
A denial-of-service (DoS) attack is a cyberattack in which cybercriminals disrupt the service of an internet-connected host to its intended users. This is done by sending the targeted network or server a constant flood of traffic, such as fraudulent requests, which overwhelms the system and prevents it from processing legitimate traffic.
14 分で読了
Infrastructure as code (IaC) security is the embedding of consistent, scalable cloud security coverage that helps to detect misconfiguration in code early in the software development life cycle to prevent vulnerabilities at runtime. It enables organizations to enforce security measures in IaC templates throughout their life cycle, be it in code repositories, continuous integration/continuous delivery (CI/CD) tools, or as early as the developer IDE.
11 分で読了
Security as a Service(SECaaS)は、従来、企業のデータ センターや地域のゲートウェイに展開されていたセキュリティ技術をクラウド サービスとして提供するものです。SECaaSモデルでは、サービス プロバイダーはメール セキュリティ、アイデンティティーとアクセス管理(IAM)、エンドポイント セキュリティ、インシデント対応などのセキュリティ ソリューションをハードウェアではなくサブスクリプション ベースで提供します。
10 分で読了
Multiprotocol label switching (MPLS) is a method of wide area networking (WAN) that routes traffic using labels—not network addresses—to determine the shortest possible path for packet forwarding. It labels each data packet and controls the path it follows rather than sending it from router to router through packet switching. It’s intended to minimize downtime, improve quality of service (QoS), and ensure traffic moves as quickly as possible.
11 分で読了
A shared responsibility model is a cloud security and risk framework that delineates which cybersecurity processes and responsibilities lie with a cloud service provider (CSP) and which lie with the customer. With more IT architectures moving to the cloud, a shared responsibility model promotes tighter security and establishes accountability as it relates to the security of the cloud.
8 分で読了
Spear phishing is a type of cyberattack that uses "social engineering" techniques through email or other messaging to deceive a specific individual into divulging sensitive information, downloading ransomware or other malware, and more. Spear phishing attacks use publicly available or stolen personal data and other information specific to their targets to make their deception more convincing than other broader phishing techniques.
11 分で読了