X

クラウド・セキュリティの考え方、コンプライアンス、製品・サービス(データベースセキュリティ・IDaaS・WAFなど)

クラウドセキュリティ対策状況の管理を自動化

原文はこちら(著者 : Chris Ries)
https://blogs.oracle.com/cloudsecurity/automating-cloud-security-with-security-posture-management 


Infrastructure as a Service(IaaS)のクラウド環境では、設定ミスのあるリソースと安全でないアクティビティの2つの攻撃面が存在します。SC Magazineで報告されているように、「クラウド導入の93%のストレージ・サービスが誤って設定されていたために、この2年間で200件を超えるセキュリティ侵害が発生し、300億件を超えるデータが漏洩した」とされています。クラウドのセキュリティ管理者は、複数の地域にまたがる数千もの異なるクラウドリソースを持つテナントへの可視性の欠如、クラウドセキュリティとプライバシーに関する知識のギャップ、クラウドセキュリティのオーケストレーションと自動化のネイティブサポートが限られていることなどから、クラウドのセキュリティと事業継続性のバランスをとるのに苦労しています。クラウドベンダーが上記の懸念事項を解決するネイティブなセキュリティソリューションに強いコミットメントを示さなければ、セキュリティおよびコンプライアンス担当者は、クラウドインフラストラクチャのテナントのセキュリティを確保するのに苦労することになります。

Oracle Cloud Infrastructure(OCI)Cloud Guardは、誤って設定されたリソースや安全でないアクティビティを大規模に検出するクラウドネイティブの検知と対処するソリューションです。Cloud Guardは、ログおよびイベントのアグリゲータとして機能し、すべての主要なOracle Cloud Infrastructureサービス(コンピュート、ネットワーキング、ストレージなど)と直接統合して実行可能な結果を提供します。クラウド・セキュリティ管理者には、組み込み型の専門知識が提供され、シームレスなナレッジ・トランスファーを実現します。Cloud Guardは、条件付き演算子を使用して、セキュリティ問題に対して手動または自動でアクションを実行できる柔軟性を提供します。

設定ミスのあるリソースの検出

一般にアクセス可能なオブジェクト・ストレージ・バケット、暗号化されていないデータ・ストレージ、インターネットに公開されているセンシティブなポートなど、構成ミスのあるリソースはさまざまな方法で存在する可能性があり、そのリスクは現実的かつ重大です。Oracle Cloud Guardは、すべてのコア・サービスで構成ミスのあるリソースを検出し、以下のような複数のインターフェイスで問題を報告します。OCI Console、API、CLI、SDKなどの複数のインターフェイスにわたって問題をレポートします。誤って設定されたリソースの問題には固有の識別子があり、リスク・レベル、リソース・タイプ、検出された日時などでフィルタリングすることができます。コンプライアンスレポートのユースケースでは、Cloud Guardは、誤って設定されたリソースに関連する問題をCISベンチマークにマッピングします。

安全でないアクティビティの検出

クラウド内のユーザーや管理者の行動も懸念されます。クラウドインフラストラクチャ内の安全でないアクティビティは、単純な検出ルールを超えていることが多く、認証済みのユーザーから生成されることがあるため、検出が困難です。Cloud Guard は、安全でないアクティビティを検出し、問題として報告します。 安全でないアクティビティの問題タイプの例としては、次のようなものがあります。データベース システムの終了、疑わしいネットワーク・アクティビティ、VCN ネットワーク セキュリティ グループの削除など。さらに精度を高めるために、Cloud Guard のユーザーは、ネットワークベースの脅威インテリジェンス データを活用して、安全でないアクティビティの種類に適用できるカスタム・ブラックリストをアップロードすることができます。 セキュリティアナリストは、安全でないアクティビティの問題を調査したり、コンソール内で提供される追加のメタデータに基づいたり、Cloud Guard の調査結果を SIEM、Syslog、およびオープンソースの可視化ツール(Kibana など)に拡張したりする柔軟性を持っています。    
 

組込みセキュリティの専門知識

Oracle Cloud Guardにはセキュリティに関する専門知識が組み込まれており、クラウド・セキュリティの問題を検出(ディテクター・レシピなど)し、修復プロセスを自動化できるレシピ(レスポンダー・レシピなど)を利用者にすぐに提供します。また、セキュリティ管理者は、Cloud Guardが提供する推奨事項を活用して問題を修正し、テナントのクラウド・セキュリティ対策を改善することができます。

まとめ

OCI Cloud Guardは、クラウドネイティブな検知と対処をするソリューションで、誤って設定されたリソースや安全でないアクティビティに対する包括的な可視性をセキュリティ管理者に提供し、セキュリティ・ベスト・プラクティスのためのシームレスなナレッジ・トランスファーを行い、コアなセキュリティ・オペレーション・センターのワークフローを自動化します。Oracle Cloud Guardは、最小限のセットアップでOCIテナントに導入できます。Oracle Cloud Guardの詳細については、今すぐお問い合わせください。

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.

Recent Content