[イベントレポート]

「見えないものは守れない、まずは可視化」─マルチクラウド時代のセキュリティの要諦を探る

Palo Alto Networks Forum 2019 vol.2

2019年5月17日(金)柏木 恵子

国内企業において、複数のクラウドサービスを組み合わせたマルチクラウド環境の採用が進みつつある。一方、その運用管理を担うIT部門においては、アセットの管理やセキュリティの監視・管理の分散によって、作業負荷やセキュリティリスクの課題も浮上する。多くのセキュリティ侵害は管理上のミスや不備などを突いて行われる。防御には、包括的な可視化、そしてクラウドセキュリティに特化した対策が不可欠だ。先月都内で開催されたPalo Alto Networks Forum 2019 vol.2(主催:パロアルトネットワークス/メディア協力:インプレス)のセッションで語られた要諦を紹介する。(撮影:小沢朋範)

従来アプローチとは異なるマルチクラウドセキュリティ

 マルチクラウド環境の進展に伴い、それに最適化された対策アプローチを提供する。その1社がパロアルトネットワークスだ。同社は2018年10月、この分野の専業である米RedLockを買収した。

 RedLockは、マルチクラウド環境の下で分散するさまざまなリソースにわたる異常なパターンを自動検出する同名のツールで知られるベンダー。パブリッククラウド向けのCMDB(構成管理データベース)やEDR(エンドポイント防御・レスポンス)、各種クラウドサービスのデータモデルをサポートするSIEM(セキュリティログ管理)も存在しなかった時代からこの仕組みを実現してきた。パロアルトネットワークスは、RedLockをクラウドセキュリティにおける可視化・脅威検出ソリューションとして自社のポートフォリオに組み入れて、市場・顧客にその重要性を訴えている。

 Palo Alto Networks Forumの基調講演に登壇したのは、そのRedLockから米Palo Alto Networksに入社し、現在クラウドセールスのバイスプレジデントを務めるブランドン・コンリー(Brandon Conley)氏(写真1)だ。

写真1:米Palo Alto Networks クラウドセールス バイスプレジデントのブランドン・コンリー氏

 「現在のパブリッククラウド上でのセキュリティ侵害状況には、例えば、アカウント侵害、クリプトジャッキング、リスクのある設定、脆弱性といったものがある」とコンリー氏。そして、「これらのうち多くは、設定ミスやセキュリティパッチを適用していないなど、ユーザー側のミス。とりわけDevOpsの体制で頻繁に操作を繰り返す社内の開発・運用チームから生じている」と指摘した。

 続けてコンリー氏は、「パブリッククラウドは、共有されるセキュリティモデルである」とし、クラウドサービス事業者とユーザー企業側がそれぞれ負う責任範囲について言及した(図1)。「コンピューティング、ネットワーク、ストレージといったITインフラ部分についてはクラウドサービス事業者が責任を負うが、それより上のレイヤはユーザー企業側の責任となる」(同氏)

図1:パブリッククラウドは共有されるセキュリティモデル(出典:パロアルトネットワークス)
拡大画像表示

 つまり、パブリッククラウド上のアプリケーションやデータ、コンテナが安全な状態なのかや、ネットワークやセキュリティの設定はだれが行い、それが適切なのかといったことは、ほかならぬユーザー自身が把握する必要があり、「ゆえに、それらを正確にするための可視化と、膨大な管理リソースを網羅した脅威の自動検出が不可欠となる」(コンリー氏)わけだ。

 図2は、RedLockのアーキテクチャである。複数のパブリッククラウドで個別に管理が必要なリソース設定やユーザーアクティビティ、ネットワークトラフィック、ホストアクティビティおよび脆弱性といった情報を、RedLockはAPIを介して統合する。そのうえで包括的な脅威の自動検出を、企業個々のポリシーベースに加えてマシンラーニング(機械学習)も活用しながら実現している。

図2:RedLockのアーキテクチャ(出典:パロアルトネットワークス)
拡大画像表示

 また、コンリー氏は、DevOpsやコンテナ環境の急速な普及を踏まえて、RedLockの開発ロードマップで、カバー範囲を拡大していくと強調。「RedLockは、ITインフラのライフサイクル全体を通じて強固なセキュリティを提供しうる。とりわけ、ライフサイクルの早い段階で脅威に対処するシフトレフト(Shift-Left)のニーズに高いレベルでこたえることが可能だ」と説明した。

●Next:クラウドセキュリティの経験曲線、そしてユーザーのアクション

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
  • 1
  • 2
  • 3
関連キーワード

クラウドセキュリティ / Palo Alto Networks / NTTデータ / パブリッククラウド / シフトレフト

関連記事

Special

-PR-

「見えないものは守れない、まずは可視化」─マルチクラウド時代のセキュリティの要諦を探る国内企業において、複数のクラウドサービスを組み合わせたマルチクラウド環境の採用が進みつつある。一方、その運用管理を担うIT部門においては、アセットの管理やセキュリティの監視・管理の分散によって、作業負荷やセキュリティリスクの課題も浮上する。多くのセキュリティ侵害は管理上のミスや不備などを突いて行われる。防御には、包括的な可視化、そしてクラウドセキュリティに特化した対策が不可欠だ。先月都内で開催されたPalo Alto Networks Forum 2019 vol.2(主催:パロアルトネットワークス/メディア協力:インプレス)のセッションで語られた要諦を紹介する。(撮影:小沢朋範)

PAGE TOP