クラウドセキュリティとはクラウドセキュリティとは、クラウド環境特有のリスクに対するセキュリティのことです。主に、利用中のクラウド環境における「データ保護」や「不正アクセス防止」を目的に行うセキュリティ対策を指します。クラウドの普及・利用によって、社内や自宅などの場所を選ばず、インターネット環境さえあればデータの保管や情報共有を行えるようになりました。そういった業務の効率化の反面、以下のようなリスクがより懸念されるようになりました。内部での不正行為や外部からのサイバー攻撃により、クラウドサービスに保管していた情報が漏えいする。カスタマイズ性の低さによって、ベンダーへの依存度が上がってしまう。統一したセキュリティポリシーの適用が難しい。インターネット障害やProxy、HUB型のクラウドサービスが停止した場合、業務継続が困難な状況に陥る。企業が許可していない(利用を想定していない)クラウドサービス(”シャドーIT”)が発生しやすい。クラウドの種類提供するサービス内容の違いで、クラウドを分類する考え方が「サービス・モデル(Service Model)」です。サービス・モデルによって、それぞれ責任分界点が異なりますので、“オンプレ環境も含めて”整理しておきましょう。利用者は責任範囲のセキュリティを担保する必要があるということになります。※SaaS:「Software as a Service」の略で、サービス事業者が提供するソフトウェアを、ユーザーがインターネット経由で利用できるサービス※PaaS:「Platform as a Service」の略で、アプリケーションの開発・実行に必要なプラットフォームをクラウド上で提供するサービス※IaaS:「Infrastructure as a Service」の略で、インターネットを通じてサーバーやネットワーク、ストレージなどのITインフラをクラウドで提供するサービスクラウドセキュリティの安全性を高める製品続いて、代表的な”SaaS向け” 及び ”PaaS/IaaS向け”に有効なセキュリティ製品・サービスとその特徴について解説します。SaaS向けセキュリティCASBCASBは従業員のクラウドサービスの使用を一元管理するセキュリティ対策ツールです。SaaSの使用状況を可視化し、複数のSaaSに同一のセキュリティポリシーを適用することができます。また、アクセス制御やマルウェア検知、情報漏えい対策の機能を有し、シャドーITの可視化・制御にも有効です。CASBは監視範囲がクラウドサービスに特化しており、より細かな制御が可能です。SWGSWGは従業員のWebサイトへのアクセスを監視し、なりすましサイト、業務とは関係のないサイトへのアクセスを遮断するセキュリティ対策ツールです。URLフィルタリングやアンチウイルス機能が搭載されており、こちらもシャドーITの利用を防ぐことに有効です。SWGはWebトラフィック全般を監視するため、CASBでは対応できないリスクにも有効です。IDP(SSO)IDP(SSO)はIdentity Provider(Single Sign-On)を略したIT業界の用語になります。クラウドサービスの利用を従来のIPアドレスでの管理からIDで一元管理することで、複数のクラウドサービスに統一したポリシーを適用することができます。PaaS/IaaS向けセキュリティ脆弱性診断Webアプリケーション、プラットフォーム(ミドルウェアやOSなどの汎用ソフトウェア)に対して、疑似攻撃・スキャンを行い既知の脆弱性を洗い出します。結果はレポートとして納品されレポートの内容に沿ってコードの修正やモジュールの変更などの脆弱性対応を行います。CSPM「Cloud Security Posture Management」の略で、クラウドサービスの設定ミスや セキュリティ違反を自動的に検知し、適切な状態に修正するためのソリューションです。予め定められたポリシーに則り、不適切な設定や脆弱性の有無などを自動的にチェックします。セキュリティインシデントが発生するのは設定ミスが原因であることが大多数を占めるため、CSPMによる設定チェックの重要性が高まっています。CWPP「Cloud Workload Protection Platform」の略で、クラウドワークロードのセキュリティを保護するためのプラットフォームのことです。ワークロードとは、クラウド環境で実行されるアプリケーション、Webサーバー、データベース、ストレージ、仮想アプライアンスなどのIT資産全般を指します。CWPPは具体的には、主に下記の機能を提供します。脅威検出コンプライアンス違反の検出ワークロードの脆弱性管理ワークロードの可視化スキャンによるマルウェア駆除システムの完全性保証まとめ昨今「クラウドネイティブ」「クラウドファースト」という言葉があるほど、企業のクラウド利用が加速する中、サイバー攻撃や情報漏えいといったリスクが高まっています。クラウドが普及したのは2000年代後半からですが、経済産業省は2013年の時点で「クラウドセキュリティガイドライン活用ガイドブック」を公表し、クラウドセキュリティの意識向上を呼びかけ続けています。クラウド環境特有のセキュリティ対策が必要とされるこの状況に対応するためにも、サービス基盤や人員管理など、さまざまな側面からセキュリティ対策を講じることが重要です。スカイゲートテクノロジズでは、CASB、SWG機能を有した「Cygiene SecureAccess(SASE)」とSIEM/UEBAの機能をする『Cygiene Analytics』をワンパッケージで提供しています。最新のAIを使ったSASEとSIEM/UEBAのシームレスな連携によりクラウドセキュリティを強力にサポートします。『Cygiene』について、ぜひお問合せください。