サイバー脅威
クラウドセキュリティの統合によるサイロ化からの脱却
本稿では、複数のセキュリティレイヤを統合することで、よりプロアクティブなリスク管理を実現するサイバーセキュリティプラットフォームについて解説します。
クラウドワークロードセキュリティ(CWS)市場では、機能やプロセス(CIEM〈クラウドインフラストラクチャエンタイトルメント管理〉、CSPM〈クラウドセキュリティポスチャ管理〉等)の統合が急速に進んでいます。その一方で、企業や組織のセキュリティインフラにおける統合は遅れを取っています。クラウドを介さないサイバー攻撃が存在するため、統合の遅れによるサイロ化は、セキュリティ対策上適切ではありません。
企業や組織は、個別のセキュリティツールの利用から相互接続されたサイバーセキュリティプラットフォームの導入へと移行することで、より効果的なセキュリティ対策を実現することが可能となります。ベンダー(事業者)を評価する際には、各ベンダーの長期戦略と全体的なビジョンを参考にしてください。具体的には、「強力なセキュリティ機能を提供するための確固たるロードマップと実行計画」を有しているか否かにより評価することができます。また、「ポイントプロダクトをプラットフォームに統合するための投資」の有無や投資額も重要な評価基準となります。
トレンドマイクロのセキュリティ戦略では、CWSが提供する複数の機能をAIを搭載した最新のセキュリティプラットフォームに統合します。これにより、一元的な可視化、プロアクティブなリスク管理、そして迅速なDetection&Response(検知および対応)を実現します。
統合プラットフォームの優位性
「Trend Vision Oneがもたらすクラウドセキュリティ」は、CSPM、エージェントレススキャン(脆弱性及びマルウェア)、API可視化、コンプライアンスチェックなど幅広いセキュリティ機能を提供します。さらに、AWS、Microsoft Azure、GCPサービス、マルチクラウド、オンプレミスのいずれにより実行された場合であってもワークロードを確実に保護します。なお、これらの機能はTrend Vision Oneプラットフォームの一部として構成されます。
データセンターからクラウドワークロード、アプリケーション、クラウドネイティブアーキテクチャに至るまでCWSテレメトリにより観測されたデータは、Trend Vision Oneプラットフォームに送信されます。そして、ネットワーク、ワークロード、エンドポイント、電子メール、アイデンティティからのデータと相互に関連付けられます。この統合作業が組織の複雑なマルチクラウド環境とハイブリッドクラウド環境全体の可視性を向上させる鍵となります。統合プラットフォームに関連したその他のメリットについては、以下をご参照ください。
- 相関の高速化:これは、脅威検知の高速化を意味します。 複数のポイントプロダクトにまたがるデータを手作業で統合した場合には、多くの時間が必要となります。これに対して、Trend Vision Oneはセキュリティ業界をリードするXDRを活用することにより、アタックサーフェス(攻撃対象領域)全体におけるデータ統合作業を自動化します。そのため、脅威をより迅速に特定することが可能となります。
- より迅速なリスクアセスメントと優先順位付け:脅威の特定は第一のステップですが、サイバーセキュリティ対策はそれだけに留まりません。リスクアセスメントは継続的に実施される必要があります。また、複数のファクタ(攻撃の可能性、機器の機能停止時の影響、アセットクリティカリティ等)に照らしてリスクの優先順位を決定することも重要です。リスクに優先順位を付けることで、アラート量が減少し、不要な調査を排除することができます。さらに、セキュリティチームは差し迫った脅威に対処するために全力を尽くすことが可能となります。
- 一貫性のあるポリシー、リスクアセスメント、そしてセキュリティコントロールは、ワークロードの配置場所にかかわらず、一元化されたプラットフォームにより管理されます。
- 個々のツールを単一のプラットフォームに統合することで、クラウドチーム、ITOps、SOC等におけるセキュリティステークホルダー間のコラボレーションが強化されます。Trend Vision Oneは、カスタマイズ可能なダッシュボードを備えたユーザフレンドリーなインターフェイスを提供します。これにより、すべてのユーザが必要な情報を簡単に一元管理することが可能となります。
プラットフォームについて
セキュリティソリューションを購入する際には、機能以外のファクタも考慮することが大切です。以下は、CWSベンダーおよびプラットフォームを評価する際に考慮すべき三つの項目です。
1. プラットフォームが一から構築されているか、または「サードパーティとの統合」に依存した機能を提供しているか:専用に構築されたプラットフォームは、セキュリティニーズや独自のインフラに適合させるために高度なカスタマイズが可能です。一方、サードパーティとの統合や買収に大きく依存するプラットフォームは画一的であり、すべての製品に柔軟に適合するとは限りません。
2. Out of The Box(追加費用が発生せず、すぐに使用可能)であるか:一昔前までは、航空券代金に受託手荷物料金や座席指定料金が含まれていました。今日では、LCCは驚くほど安い運賃を提供しますが、必要に応じてさまざまな追加コストが発生します。これと同様に、追加機能(EPP/EDR、自動化、脅威インテリジェンス等)のために高価なアドオンモジュールの購入を要求するベンダーも存在します。
3. イノベーションを推進するベンダーであるか:デジタルトランスフォーメーションは、かつてないほどのスピードで進歩しています。その結果、現在動作している機能を長期にわたり継続的に使用するには、調整やアップグレードが必要になります。そのため、ベンダーが研究開発に投資しているか否か、また世界規模の脅威インテリジェンスコミュニティにおいて確かな地位を築いているか否かを確認することが大切です。また、セキュリティニーズに合わせてプラットフォームの性能を向上させていく「確固たるロードマップと実行計画」の有無を確認することも重要です。
まとめ
繰り返しになりますが、クラウドを介さないサイバー攻撃が存在します。CWSが提供する機能を単一のプラットフォームに統合することにより、セキュリティチームが攻撃の全体像を把握し、リスクに対し早期に適切な対処を実施することが可能となります。
セキュリティプラットフォームを選ぶ際には、長期的なパートナーとなり得るベンダーを選択しましょう。素晴らしい製品を購入しても、カスタマーサービスが存在しないため、適切な使用方法が不明であれば、その豪華な機能を活かすことはできません。攻撃者や脅威は今後も存在し続けます。最適なサイバーセキュリティ対策を講じるためには、常に進化しているデジタル環境や脅威に対応できる長期的なパートナーが不可欠です。
プラットフォームベースのクラウドセキュリティの詳細については、こちらをクリックしてください。
参考記事
Unifying Cloud Security Beyond Siloes
By: Alifiya Sadikali
翻訳:新井 智士(Core Technology Marketing, Trend Micro™ Research)