クラウド責任共有モデル
クラウドに移行する場合、組織は IT スタックに対する一定の責任を引き継ぎます。 社内のデータセンターとは異なり、組織はクラウド内の IT スタックの維持と保護に全責任を負いません。 選択したクラウド サービス モデル (SaaS、PaaS、IaaS など) に基づいて、クラウド サービス プロバイダーは、顧客の IT スタックの一部のレベルの運用、保守、およびセキュリティに対して全責任を負います。
しかし、だからといって、企業が自社のIT管理やセキュリティに責任を負わないわけではありません。 すべてのクラウド モデルにおいて、顧客はクラウド デプロイメントの一部の側面にアクセスし、制御することができます。 責任共有モデルでは、クラウド顧客の管理下にあるクラウド デプロイメントのコンポーネントを保護するのはクラウド顧客の責任です。
包括的な AWS セキュリティのメリット
AWS は、環境内でホストされているデータとアプリケーションを保護するために、幅広いセキュリティ制御、構成設定、防御を提供します。 これらには、ネットワーク ファイアウォール ( AWS ネットワーク ファイアウォール)、分散型サービス拒否(DDoS) 攻撃に対する保護 (AWS Shield)、Web アプリケーション ファイアウォール (AWS WAF)、およびその他の複数のセキュリティおよびコンプライアンスのソリューションが含まれます。
ただし、エンタープライズグレードのセキュリティを必要とする企業の場合、これらの組み込みツールをサードパーティのソリューションで強化する必要がある場合があります。 AWS の組み込みセキュリティ制御をサードパーティのセキュリティ ソリューションで強化することで、企業は AWS ベースのデプロイメントをエンタープライズ レベルの保護を実現できます。 AWS セキュリティを導入する利点には次のようなものがあります。
- 包括的なコンプライアンス管理:企業はますます多くの規制に従うようになり、それぞれに独自の要件が定められています。 自動化されたコンプライアンス管理により、潜在的なコンプライアンスのギャップを特定し、セキュリティ ポリシーを適用することで、コンプライアンスを簡素化します。
- 脅威の自動修復: 脅威の修復を手動で行うと、大量のリソースが消費され、多くの場合、組織は脆弱なままになります。 危険な構成ミスの自動修復により、クラウド インフラストラクチャの安全性と準拠性が維持されます。
- ポリシーの視覚化:複雑なクラウド インフラストラクチャとセキュリティ構成を理解するのが難しく、セキュリティ ギャップが残ることがあります。 クラウドベースの資産を視覚化することで、企業のセキュリティ ポリシーの設計、監査、適用が容易になります。
- 一元管理: スタンドアロンのセキュリティソリューションが無秩序に広がると、管理が複雑になり、セキュリティポリシーの適用に一貫性がなくなります。 構成ミス、セキュリティの脅威、ポリシーの適用を管理する単一の権限ポイントにより、クラウド セキュリティが簡素化され、向上します。
- インテリジェントなセキュリティ:セキュリティ チームは、脅威インテリジェンスの不足または低価値のアラートの過負荷により、使用可能なセキュリティ データの不足に悩まされることがよくあります。 統合された脅威インテリジェンスとアラート管理により、AWS でのより効果的な脅威ハンティングとフォレンジックがサポートされます。
AWS 組み込みセキュリティの拡張
チェック・ポイントは、AWS環境に合わせた総合的なセキュリティソリューションを開発しました。 組み込まれている主要なサービスと機能には、次のようなものがあります。
- 高度な仮想対策:業界をリードする仮想対策テクノロジーにより、AWS がホストする資産の保護が保証されます。 統合されたセキュリティ保護には、次世代ファイアウォール、侵入防止システム (IPS)、ウイルス対策、アンチボット、 IPSec VPN 、安全なリモート アクセス、データ漏洩防止(DLP)、およびゼロデイ脅威のサンドボックス防御が含まれます。
- 完全な可視性と制御:オンプレミス環境とクラウド環境全体にわたる統合されたセキュリティの可視性と管理により、安全なクラウド移行とハイブリッド クラウド アーキテクチャが可能になります。
- マルチおよびハイブリッド - クラウド セキュリティ:ほとんどの大規模組織はマルチ クラウドまたはハイブリッド クラウド戦略を採用しており、セキュリティがパブリック クラウドとプライベート クラウド全体で一貫して効率的であり、すべて単一画面で管理されることを必要としています。
- クラウドネイティブの統合: AWS クラウド環境の組み込みセキュリティ制御および構成設定との統合により、エージェントレスのクラウドネイティブのセキュリティアーキテクチャが可能になります。
- 統合されたログとレポート:オンプレミスと AWS ベースのセキュリティ アーキテクチャの統合により、一元的かつ統合されたセキュリティの可視性、脅威管理、コンプライアンスの監視が実現します。
- 迅速かつ柔軟なデプロイメント:クラウドネイティブのセキュリティ保護により、事前定義されたテンプレート、AWS のベストプラクティス、カスタム変更に基づいた迅速なデプロイメントと高度な構成が可能になります。
- Lambda 関数のサーバーレスセキュリティ: Amazon Lambda関数のワークロード保護とアクセス管理を備えた、サーバーレスアプリケーションの固有のニーズに合わせたセキュリティソリューション。
- コンテナのセキュリティとワークロードの保護:コンテナ化されたアプリケーションは、固有のセキュリティ リスクと攻撃ベクトルに直面します。 DevOps パイプラインに統合された自動セキュリティは、組織にリスクをもたらす前に脆弱性を特定して対処します。
- Cloud Security Posture Management (CSPM):クラウド セキュリティの構成ミスは、クラウド データ侵害の主な原因です。 CSPMは、セキュリティの設定ミスを自動的に特定して修正することで、設定リスクを最小限に抑えることができます。
- クラウド アプリケーション セキュリティ: AWS でホストされている Web アプリケーションと API には、悪用可能な脆弱性が含まれている可能性があります。 Web アプリケーションと API の AI ベースのランタイム保護は、人間の介入を必要とせずに攻撃を防ぎます。
- Developer Security:アプリケーションは、認証秘密 (API キー、資格情報など) の漏洩、サプライ チェーンの悪用、その他の脅威を含む、多数のセキュリティ リスクに直面しています。 DevOps パイプライン内の一般的なアプリケーション セキュリティ リスクの自動スキャンと監視により、企業アプリケーション、API、およびクラウドベースの資産のセキュリティに対するリスクが制限されます。
CloudGuard による AWS セキュリティ
データとアプリケーションをクラウドに移行すると組織に大きなメリットがもたらされますが、多くの企業はクラウドへの移行によるセキュリティへの影響を懸念しています。
チェック・ポイント CloudGuard はAWS のセキュリティを提供し、AWS デプロイメントにクラウドネイティブのエンタープライズレベルの保護を提供することでこれらの懸念を解消します。 CloudGuard を使用すると、組織は既存の保護を AWS デプロイメントに拡張でき、セキュリティを犠牲にすることなくクラウドの生産性とスケーラビリティの利点を活用できるようになり、クラウド固有のセキュリティ リスクと攻撃ベクトルに対処できるようになります。
チェック・ポイントでは、組織が既存のセキュリティ構成、制御、ソリューションが AWS デプロイメントをどのように保護しているかを特定できるようにする無料のAWS セキュリティ診断も提供しています。 無料のCloudGuard Checkup では、 100 を超えるコンプライアンスおよびセキュリティ構成チェックにより、追加のクラウド セキュリティに関する洞察が得られます。
これらのチェックを受けて、組織の AWS デプロイメントが直面している脆弱性とセキュリティの課題について学習した後、無料のデモにサインアップして、チェック・ポイント CloudGuard for AWS でこれらの問題を解決する方法を学びましょう。
Feedback