多くの組織がハイブリッドとクラウド環境に移行していく中で、セキュリティ チームには、クラウド ワークロードをサイバー脅威から保護するための新たな方法が必要となっています。クラウド サービスは、オンプレミス インフラストラクチャでは実現できないスケーラビリティを組織に提供し、効率を高めることが可能です。しかしながら、移行していくには、セキュリティに関してクラウドならではの検討事項が生じてきます。一般的なサイバーセキュリティの施策とは別に、クラウド コンピューティングでは、パブリック、プライベート、ハイブリッドのいずれであっても、コンテナー、仮想マシン、サーバーレス ワークロードとKubernetesの保護が必要になります。
クラウドは、とりわけ新型コロナウィスが流行して以来、コラボレーションと運用における最新のデジタル手法を実現してきました。しかしながら、同時にクラウドに関連する新たなサイバー リスクも生じさせます。ワークロード保護に重点を置いた総合的なセキュリティ戦略を策定、実行し、クラウド環境を保護することで、組織はこれらのリスクを軽減することが可能です。
クラウドのセキュリティ戦略の策定
リモート ワークの増加により、クラウドとハイブリッド ワークスペースの双方でサイバーセキュリティ脅威が生じてきています。組織がクラウドにより多くのデータを保存しサービスを提供し始めるにつれて、脅威アクターは、広範囲にわたる脅威のランドスケープにおいて、手に余るほど多数ある新たな攻撃手法で、より大きな攻撃対象領域に対して攻撃を仕掛けてきています。
クラウドのセキュリティ戦略の策定は、組織にとってコアとなるビジネス目標や指針と優先順位の自己確認から始まります。組織の目標と一致しないセキュリティ戦略が成功することなどあり得せん。それでは、目に見えないものを完全に保護するにはどうすればよいでしょうか? クラウドへの移行を開始する前に、きちんと時間と労力を費やして、組織にとって重要となる側面、攻撃対象領域と必要となるクラウド セキュリティとの関係をマッピングする必要があります。
- 組織にとって最も重要な資産/データは何か?
- ストレージに関して、クラウドが満たす必要があるコンプライアンス規制または要件は何か?
- 組織が直面している最も重大なクラウドの脅威は何か?
- これらの脅威を保護するために、組織にはどのようなプロセスとテクノロジが導入されていますか?
- 組織がクラウドへのサイバー攻撃に直面した場合、短期的、長期的にどのような影響があるか?
- 組織が実施しているインシデント対応計画とプロセスはどのようなものか?
- 組織のクラウドには、どのような内的、外的の脆弱性があるか?
- これらの脆弱性が悪用される可能性はどのくらいあるか?
- これらの脆弱性に対処するために、組織にはどのようなプロセスとテクノロジが必要か?
適切な管理が行われいないとなると、組織は、クラウド コンピューティングを、日和見的なサイバー攻撃にさらすことになります。クラウドは、構成ミス、Active Directory の脆弱性、内部関係者による脅威、サプライ チェーン攻撃に対してとりわけ脆弱です。クラウドを標的とするこれらの脅威活動の数は増え続ける可能性があるため、強力なクラウド セキュリティ戦略を持つことで、侵害やデータ損失に対する予防措置を講じる必要があります。
適切なクラウド セキュリティ テクノロジーの選択
CISO とセキュリティ チームにとってな重要な関心領域は、組織のクラウド戦略の計画、仕組みづくりと実施となります。その戦略の大部分は、結果的に、組織のクラウド設定に適したセキュリティ ソリューションを選択するという非常に直接的なものとなります。組織のクラウドに適したソリューションは、スケーラブルで管理しやすく、ますます複雑化するクラウド関連のサイバー脅威から防御できるものである必要があります。
クラウド セキュリティ ソリューションが対応していなければならない重要な側面は以下の通りです。
- 可視性の管理 – クラウドベースの環境は、増大するデータ量に応じて簡単にスケールアップできるため、柔軟性と俊敏性を向上させたい組織にとってとても人気のあるソリューションとなっています。クラウドで新しいワークロードを起動するのは簡単ですが、これらのワークロードの可視性の欠如や構成ミスにより、潜在的なセキュリティの脆弱性にさらされる可能性があります。基本的なステップは、クラウドで実行されているものを常に詳細に可視化して、露出を制限し、リスクを軽減することです。
- 統合の互換性 – 既に確立されたテクノロジースタックを持っている大規模な組織では、ツールの互換性と統合の品質について考える必要があります。特にハイブリッド環境の組織では、既存のツールがクラウドとシステム統合できるようになっている必要があります。クラウドとセキュリティ ツールをシームレスに統合することで、確実に、個々に独立して動作するものをなくし、信頼できるデータエクスチェンジを通じてでデータが同期させられるようになります。
- リアルタイムの脅威検知 – 攻撃者は、十分な時間とリソースさえあれば、何度でも容易に攻撃目標を達成することができます。つまり、攻撃者がクラウド環境に重大な損害を与えるのを防ぐ上で最も重要となるのは、迅速な脅威検知となります。初期侵入から横移動までの時間が短くなってきているため、迅速に脅威を検知できるかどうかが防御の重要な要素となります。
- 自律的なインシデント対応 –人工知能 (AI) と機械学習 (ML)をベースとしたソリューションは、クラウドを攻撃する最新の脅威アクターに対して非常に効果的です。AI テクノロジーなら、攻撃シグナルの解釈を自動化し、アラートとインシデントに優先順位付けを行い、攻撃者の規模と速度に基づいてインシデント対応を適応させることで、セキュリティ チームを強化することが可能です。
- データ コンプライアンス – サイバーセキュリティとコンプライアンスは密接に関係しています。クラウド セキュリティ テクノロジーなら、組織が遵守する規制フレームワークの要件を満たし、適用される制御に従って機密データを使用、保存、管理、送信、保護できるようなります。これには、データ暗号化と堅牢なエンドポイント保護 (EPP) ソリューションが含まれますが、これらに限定されません。
Singularity Cloud | クラウドを保護するための SentinelOne のアプローチ
SentinelOneのSingularity Cloudにより、組織は、パブリック、プライベート、ハイブリッドのすべてのクラウド環境でエンドポイントを保護が可能となります。何千ものアカウントが複数のクラウドに分散しているため、組織はクラウド インフラストラクチャに適切なセキュリティを配置する必要があります。Singularity Cloud なら、分散型の自律的なエンドポイント保護、脅威検知とインシデント対応を、パブリック クラウドとプライベート クラウドに加えてオンプレミスのデータ センターで実行されるコンピューティング ワークロードに拡張することが可能です。
現在のサイバー 脅威のランドスケープにおいて、クラウド ワークロード保護プラットフォーム (CWPP) は、多層クラウド セキュリティ戦略における最後の防衛線と言えます。組織は、Singularity Cloud などの CWPP を利用して、自律的でリアルタイムの脅威検知を行い、VM 、 K8 ポッド レベルで複雑な脅威を修復作業が行えるようになります。アナリストによる分析や脅威検知など必要ありません。さらに、コンテナー化されたワークロードに対する Singularity Cloud のランタイム保護なら、マルウェア、ランサムウェアなどの不正なプロセスを特定して強制終了させられます。
- AI を活用したクラウド ワークロード保護 – 振る舞いAI は、ゼロデイ攻撃による悪用や最新のランサムウェアなどの侵害の兆候など、未知の脅威を検知し、リアルタイムで隔離することが可能です。Singularity Cloud は、Linux、Windows サーバー、 VM に対してコンテナーに影響を与えることなくランタイムのコンテナーを保護します。
- エンタープライズ グレードの EPP & EDR – SentinelOne の単一エージェントで、コンテナー に対応した完全なエンドポイントの脅威検知とインシデント対応が実現できます。Singularity Cloud では、ノードごとに 1 つのエージェントを使用し、ポッドのインストルメンテーションを使用せずに、コンテナーを完全に可視化することが可能です。
- エンタープライズ管理とデプロイメント– Singularity Cloud のコンポーネントであるKubernetes Sentinel Agentを EKS、AKS、 GKE クラスターに自動的にデプロイするか、LinuxとWindows Server Sentinel エージェントを AWS EC2、Azure VM、 Google Compute Engine に自動的にデプロイするかを選択できます。
まとめ
クラウドを標的とする日和見主義的な攻撃者は、クラウド ネットワークが大規模で複雑で、詳細な構成と管理が必要となっている事実に着目しています。つまり、包括的なセキュリティ戦略をサポートするために適切なクラウド セキュリティ プラットフォームを選択することが組織にとって重要となっているという意味です。SentinelOneのSingularity Cloudなら、ビジネスに適合したクラウド のセキュリティ計画を向上させ、自律的な脅威ハンティング、EDR 機能とセキュリティを融合させることが可能です。Singularity Cloud の俊敏性、AI を活用したセキュリティ、コンプライアンスについて、詳しい内容は、今すぐお問い合わせいただくかデモのお申し込みをしていただけると幸いです。