Wiz Defendが登場: クラウドの脅威検出と対応
クラウドにおける重大なリスクの排除

クラウド環境における重大な重大度の問題を発見し、修正することで、チームをアラートに溺れさせることなく解決できます。

クラウドセキュリティとは (cloud security)?

クラウドセキュリティとは、クラウドベースのシステム、データ、インフラストラクチャを保護するために連携する一連のポリシー、制御、手順、およびテクノロジーを指します。

Wiz エキスパートチーム
0 分読み

クラウドセキュリティの定義

クラウドセキュリティとは、クラウドベースのシステム、データ、インフラストラクチャを保護するために連携する一連のポリシー、制御、手順、およびテクノロジーを指します。 これは、クライアントとクラウドプロバイダーの間で共有される責任です。 

クラウドコンピューティングとは?

クラウドコンピューティングを理解することは、クラウドセキュリティの仕組みを学ぶための最初のステップです。 これには、さまざまなクラウド サービス モデルとデプロイ モデルを理解することが含まれます。

クラウドサービスモデル クラウドのお客様がリソースに対して行う制御と管理のレベルを定義します。 3つの主要なクラウドサービスモデルは次のとおりです。

Service ModelDescriptionExamples
Software as a Service (SaaS)SaaS applications are hosted and managed by the cloud provider, and customers access them over the internet. Customers do not have any control over the underlying infrastructure or platform.Google Workspace, Microsoft Office 365, Salesforce, Dropbox.
Platform as a Service (PaaS)PaaS provides customers with a platform for developing, deploying, and managing their own applications. Customers have some control over the underlying infrastructure, but they do not have to manage it directly.Google App Engine, Microsoft Azure App Service, Heroku, Red Hat OpenShift.
Infrastructure as a Service (IaaS)IaaS provides customers with access to computing, storage, and networking resources that they can use to build and manage their own infrastructure. Customers have full control over the underlying infrastructure and platform.Amazon EC2, Microsoft Azure VMs, Google Compute Engine, DigitalOcean Droplets.

クラウド・デプロイメント・モデル クラウド環境がホストされている場所と方法、およびそれらにアクセスできるユーザーについて説明します。 一般的な展開モデルは次のとおりです。

組織は、ニーズに最も適したクラウド展開タイプとサービスモデルを選択できます。 考慮すべき要素には、組織の規模と複雑さが含まれます'のIT環境、予算、および組織の特定の要件'のアプリケーションです。

クラウドセキュリティの仕組み

クラウドセキュリティは、次の4つの主要なカテゴリにわたってさまざまなセキュリティ制御と構成を実装することで機能します。

  • ID およびアクセス管理 (IAMの): この柱により、認証および承認されたユーザーのみがクラウド リソースにアクセスできるようになります。 これには、ユーザーIDの検証、ロールベースのアクセス制御、多要素認証、およびユーザー権限の管理が含まれます。

  • インフラストラクチャの保護:これには、クラウドサービスインフラストラクチャ自体のセキュリティ保護が含まれます。 ネットワークセキュリティ(ファイアウォール、侵入検知/防止システムなど)、サーバーとエンドポイントのセキュリティ保護、仮想マシンやコンテナの強化をカバーしています。

  • データ保護:クラウドセキュリティの中核をなすのは、保存中と転送中のデータの両方を保護することです。 これには以下が含まれます 暗号化、トークン化、データマスキング、および不正アクセスや侵害からデータを保護するためのその他の手法。

  • 検出コントロール:この柱には、クラウド環境での不審なアクティビティを検出できるセキュリティ制御の実装が含まれます。 リアルタイムのインサイトとアラートを提供するツールは非常に重要です。

  • インシデント対応:この柱は、クラウド環境におけるセキュリティインシデントへの対応と復旧のプロセスをカバーしています。 これには、インシデントを特定、封じ込め、根絶、および回復するための計画を立てることが含まれます。

クラウドセキュリティが重要な理由

クラウドセキュリティは、あらゆる能力でクラウドコンピューティングを活用する組織にとって最も重要です。 クラウドには、スケーラビリティや俊敏性などの否定できないメリットがありますが、従来のオンプレミスのITインフラストラクチャと比較して、独自のセキュリティ環境が導入されています。 ここは'クラウドセキュリティを優先することが重要である理由:

  • 進化する脅威からの保護: クラウド環境には機密データが保存されるため、サイバー攻撃の主要な標的となっています。 堅牢なクラウドセキュリティは、これまで以上に高度な手法を使用するハッカーによる不正アクセスからこの情報を保護します。 暗号化、アクセス制御、侵入検知システムなどの対策は、防御の最前線を形成します。

  • 事業継続性と災害復旧: クラウドセキュリティには、多くの場合、データのバックアップとディザスタリカバリ計画が含まれます。 これにより、不測の事態による停電が発生した場合でも事業継続性を確保できます。 これは、自然災害から停電まで多岐にわたり、ダウンタイムと潜在的な経済的損失を最小限に抑えます。

  • 規制の遵守: 多くの業界では、データのプライバシーとセキュリティに関して厳しい規制が設けられています。 クラウドセキュリティは、データが安全に保存およびアクセスされるようにすることで、組織がこれらのコンプライアンス要件を満たすのに役立ちます。 これは、財務情報や医療記録などの機密データを扱う企業にとって特に重要です。

  • コストの削減: クラウドセキュリティは、長期的にはコストを削減できる可能性があります。 通常、クラウドプロバイダーは基盤となるインフラストラクチャのセキュリティを処理するため、社内のセキュリティハードウェアや専門知識に多額の投資を行う必要がなくなる可能性があります。 さらに、自動化された脅威の検出や修復などの機能により、セキュリティプロセスを合理化し、必要な人員を削減できます。

  • 責任の共有とセキュリティの強化: クラウドセキュリティは 責任の共有 クラウドプロバイダーと顧客の間。 プロバイダーは基盤となるインフラストラクチャを保護し、お客様はクラウド環境内のデータ、アプリケーション、およびアクセス制御を保護する責任があります。 包括的なクラウドセキュリティ戦略を実装することで、組織は共有セキュリティモデルを活用して、自社で管理するよりも堅牢なセキュリティ体制を実現できます。

クラウドセキュリティのリスクと脅威

クラウドセキュリティのリスクと脅威は、内因性と外因性に大別できます。 これらのカテゴリは、リスクがクラウド コンピューティング テクノロジ自体の性質から発生するのか、ユーザーや他のシステムなどの外部要因から発生するのかを特定するのに役立ちます。

本質的なクラウドセキュリティのリスクと脅威 は、クラウド コンピューティング モデル自体に固有のものです。 それらには以下が含まれます:

  • 安全でないインターフェイスと API:クラウドプロバイダーは、顧客がクラウドリソースを管理できるようにするさまざまなインターフェースとAPIを提供しています。 これらのインターフェイスと API が適切に保護されていない場合、攻撃者によって悪用される可能性があります。

  • 可視性の欠如:クラウドのお客様がクラウド環境を完全に可視化することは困難な場合があります。 これにより、セキュリティの脅威を特定して対応することが困難になる可能性があります。

  • マルチテナント: クラウドプラットフォームは、共有リソースで複数のクライアントにサービスを提供することが多いため、'1つのテナントが'の活動は、他の人に悪影響を与える可能性があります。

  • システムの脆弱性: クラウド・インフラストラクチャー・コンポーネント 定期的にパッチを適用しないと悪用される可能性のある脆弱性がある可能性があります。

  • 責任共有モデルの混乱:クラウドプロバイダーは基盤となるクラウドインフラストラクチャのセキュリティに責任を負いますが、クラウドのお客様は自社のデータとアプリケーションのセキュリティに責任を負います。 この責任共有モデルは、混乱を招き、セキュリティのギャップにつながる可能性があります。

外在的なクラウドセキュリティのリスクと脅威 は、クラウドコンピューティング環境の外部で発生したものです。 それらには以下が含まれます:

  • 設定ミス: 設定ミスは、主に人為的ミス、見落とし、または知識不足が原因で発生します。 つまり、ユーザーまたは管理者の外部アクションは、理解の欠如、急ぎの展開、または単純な見落としのいずれによるものであっても、不適切な設定につながります。

  • フィッシング攻撃:フィッシング攻撃は、攻撃者がクラウドアカウントにアクセスして機密データを盗むための一般的な方法です。

  • アカウントの乗っ取り: 攻撃者がユーザーにアクセスした場合'sクラウドサービスの認証情報にアクセスすると、アカウントが悪用される可能性があります。

  • マルウェア攻撃:マルウェア攻撃は、クラウドサーバーを侵害し、データを盗んだり、業務を妨害したりするために使用できます。

  • ゼロデイ攻撃:ゼロデイ攻撃は、クラウドプロバイダーや顧客に知られていない脆弱性を悪用します。 これらの攻撃は、防御が非常に難しい場合があります。

  • インサイダーの脅威:インサイダー脅威は、悪意のある従業員や請負業者がクラウドリソースへのアクセスを意図的に悪用した場合に発生する可能性があります。

  • サプライチェーン攻撃:サプライチェーン攻撃は、クラウドプロバイダーがサービスを提供するために使用するサードパーティベンダーを標的としています。 ベンダーが侵害された場合、攻撃者はクラウドの顧客データにアクセスできる可能性があります。

クラウドセキュリティソリューションの種類

組織がクラウドサービスを採用するにつれて、クラウド環境固有の課題に対処するために、さまざまなセキュリティソリューションが登場しています。 ここは'これらのソリューションの内訳は次のとおりです。

クラウドセキュリティポスチャー管理(CSPM): クラウド リソースの構成と、これらのリソースの継続的な監視に関する分析情報を提供します。 クラウドリソースをルールに照らして評価し、適切な構成を行い、構成ミスのインスタンスを特定します。 このシステムは、組み込みおよびカスタマイズされた標準とフレームワークを通じてコンプライアンスを確保し、準拠していないリソースを自動的に修復します。

クラウドワークロード保護プラットフォーム(CWPP):エージェントに依存することなく、クラウドワークロードを可視化し、VM、コンテナ、サーバーレス機能全体のリスクを軽減します。 ワークロード内の脆弱性、シークレット、マルウェア、安全な構成のスキャンを実行します。 さらに、CWPPは、CI/CDパイプライン中のワークロードの設定ミスと脆弱性の特定をサポートします。 CWPPは、最後の防衛線として、リアルタイムの脅威検出のための軽量エージェントを採用しています。

クラウドインフラストラクチャエンタイトルメント管理(CIEM):クラウドセットアップ内のエンタイトルメントを監督し、 最小特権の実装 環境全体でアクセスとエンタイトルメントを最適化しながら、アクセス許可。 システムは、プリンシパルとリソースの有効なアクセス許可を分析し、機密性の高い資産へのアクセスを危険にさらす可能性のあるシークレットまたは資格情報の漏洩の可能性を検出します。

Kubernetesセキュリティポスチャー管理(KSPM):Kubernetesコンポーネントのセキュリティとコンプライアンスを自動化し、コンテナ、ホスト、クラスタを包括的に可視化します。 このシステムは、脆弱性、設定ミス、権限、シークレット、ネットワークに関連するリスクを評価し、これらのリスクを関連付けて、コンテキストに応じた洞察と優先順位付けを提供します。 また、KSPMはシフトレフトアプローチを促進し、開発段階でKubernetesのセキュリティ問題を特定して防止します。

データセキュリティポスチャー管理(DSPM):クラウド環境内の機密データを保護します。 機密データを識別し、バケット、データボリューム、OS環境と非OS環境、管理対象データベースとホストデータベース全体の場所を可視化します。 DSPM は、機密データを基盤となるクラウド コンテキストやその他のリスク要因と関連付けて、データ資産の構成、使用状況、移動を把握します。 完全に統合されたDSPMは、機密データに対する潜在的な攻撃経路をピンポイントで特定し、侵害を防ぐためのプロアクティブな問題の優先順位付けを可能にします。

クラウド検出と対応(CDR): クラウド環境内のアクティビティを監視し、疑わしいイベントを特定することで、クラウドベースの脅威の検出、調査、対応を可能にします。 CDRは、リモートコード実行、マルウェア、暗号マイニング、ラテラルムーブメントなど、脅威と疑わしいアクティビティをリアルタイムで特定します。 権限昇格、およびコンテナエスケープ。 このシステムは包括的な可視性を提供し、リアルタイムのシグナル、クラウドアクティビティ、監査ログ間で脅威を自動的に関連付けて、攻撃者の動きを追跡します。 これにより、迅速な対応が可能になり、潜在的なインシデントの影響が制限されます。

統合クラウドセキュリティソリューションであるCNAPPの紹介

クラウド環境の継続的な進化と、複数の専用セキュリティツールの管理の複雑さが相まって、業界はクラウドセキュリティソリューションの統合に向けて動いています。 業界は、 CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)は、上記のすべてのソリューションを 1 つのプラットフォームに統合します。

CNAPPは、クラウドネイティブアプリケーションのランタイム管理とポスチャ管理の両方を統合します。 CNAPPは、セキュリティ対策を個別の懸念事項として扱うのではなく、予防策とアクティブな脅威検出の両方を網羅する全体的なビューを提供します。

つまり、CNAPPは、開発から本番までのライフサイクル全体を通じて、クラウドネイティブ・アプリケーションを保護できます。 CNAPPは、組織がセキュリティの設定ミスを特定して修正し、脅威を検出して対応し、クラウドネイティブアプリケーションの安全性とコンプライアンスを確保するのに役立ちます。

CNAPP用Wiz

ウィズ'のCNAPPソリューションは、開発と本番環境全体でクラウドネイティブ・アプリケーションを保護する統合セキュリティ・プラットフォームです。 Wizは、クラウドセキュリティ体制の全体像を提供し、リスクを特定して優先順位を付け、迅速かつ効率的に修復するのに役立ちます。

Wiz CNAPPを使用する利点のいくつかを次に示します。

  • 完全な可視性:Wiz CNAPPは、クラウドインフラストラクチャ、アプリケーション、データの可視化など、クラウドセキュリティ体制の全体像を提供します。 これにより、クラウド環境に対するすべてのリスクを特定して理解できます。

  • 容赦ないリスクの優先順位付け:Wiz CNAPPは、統合されたリスクエンジンを使用して、すべてのクラウドリソースのリスクに優先順位を付けます。 これにより、最も重要なリスクに最初に集中することができ、セキュリティリソースを効率的に割り当てやすくなります。

  • 価値実現までの時間:Wiz CNAPPは導入と使用が簡単で、すぐに価値を提供します。 Wiz CNAPPを使用して、クラウドネイティブアプリケーションを数分で保護し始めることができます。

あなたが'クラウドへの移行を始めたばかりの方、またはクラウドセキュリティプログラムの成熟を検討している方には、統一されたプラットフォームが必須です。 CNAPPが組織でどのように機能するかを直接確認するには、Wizエンジニアリングチームとのデモをスケジュールしてください。

A single platform for everything cloud security

Learn why CISOs at the fastest growing organizations choose Wiz to secure their cloud environments.

デモを見る 

続きを読む

What is a Data Risk Assessment?

Wiz エキスパートチーム

A data risk assessment is a full evaluation of the risks that an organization’s data poses. The process involves identifying, classifying, and triaging threats, vulnerabilities, and risks associated with all your data.

AI Governance: Principles, Regulations, and Practical Tips

Wiz エキスパートチーム

In this guide, we’ll break down why AI governance has become so crucial for organizations, highlight the key principles and regulations shaping this space, and provide actionable steps for building your own governance framework.

The EU Artificial Intelligence Act: A tl;dr

Wiz エキスパートチーム

In this post, we’ll bring you up to speed on why the EU put this law in place, what it involves, and what you need to know as an AI developer or vendor, including best practices to simplify compliance.

What is Application Security (AppSec)?

Application security refers to the practice of identifying, mitigating, and protecting applications from vulnerabilities and threats throughout their lifecycle, including design, development, deployment, and maintenance.