わずか 10 分で得られる価値:Google Cloud Platform 向け Stealthwatch Cloud
この記事は、ネットワーク セキュリティ担当プロダクト マネージャーである Bryan Doerr によるブログ「10 minutes to value: Stealthwatch Cloud for Google Cloud Platform」
(2018/6/11)の抄訳です。
あなたがパブリック クラウド インフラストラクチャを採用したのはなぜでしょうか。通常、組織がクラウドを使用するのは、市場ニーズにより迅速に対応しつつ、最低限のコストに抑えるためです。今がまさに、セキュリティの分野においても同じ考え方をするタイミングです。Google とのパートナーシップにより、Cisco Stealthwatch Cloud では、Google Cloud Platform(GCP)向けに、エンドツーエンドでの可視性、安定したセキュリティ情報、効果の高い脅威検出を、わずか 10 分で提供できるようになっています。
Stealthwatch Cloud は、Google が最近になって発表した VPC Flow Logs を利用することで、GCP 内の環境とシームレスに統合できるようになりました。このソリューションは、エージェントや仮想アプライアンスを配置することなく、数分で導入することができ、詳細なセキュリティ情報や、悪意のある/疑わしいアクティビティに関する精度の高い貴重なアラートを実現します。
また、Stealthwatch Cloud では、パブリック クラウド インフラストラクチャの保護に加え、オンプレミス ネットワークやその他の仮想環境でのフロー レベルのテレメトリを使用して、ハイブリッド ネットワーク全体に対する包括的なセキュリティ ビューが得られます。
Google VPC Flow Logs
ほとんどの場合、ネットワークとセキュリティの運用は、ロギングとモニタリングの機能に大きく左右されます。Google VPC Flow Logs の場合、Google クラウド プラットフォーム内のネットワーク フローのトラッキング対象を、個々のネットワーク インターフェイスにまで広げることで、これらの機能が実現されます。
「Google Cloud を利用することで、クラウド ネットワーキングとセキュリティ機能の融合が進み、シスコのようなパートナーによるイノベーションと共同ソリューションによる市場での差別化が可能となります。Cisco Stealthwatch Cloud との協業を積極的に進め、両社の製品を利用するお客様に、ハイブリッド環境全体にわたる実用的な知見と情報を提供します。そして、リアルタイムでの脅威の検出と視覚化をより広い範囲で行えるよう支援します」 – Google Cloud Networking 製品管理担当責任者 Lakshmi Sharma 氏
VPC Flow Logs は、NetFlow に類似したものと考えられがちですが、一部機能が追加されています。GCP 環境において、反応性の高いフロー レベルでのネットワーク テレメトリを提供し、次の内容をトラックすることができます。
- 内部 VPC トラフィック
- VPN と Google Cloud Interconnect の双方を介したオンプレミス環境と VPC 間のフロー
- サーバ、仮想アプライアンス、その他のインターネット エンドポイントなどの VPC リソース間のフロー
- VPC リソースと Google サービス間のフロー
Google VPC Flow Logs の詳細については、こちらのブログ記事を参照してください。
Stealthwatch Cloud での Google Cloud Platform のサポート
クラウドの利点を十分に享受する上で、セキュリティは欠かせないものです。シスコの Stealthwatch Cloud では、セキュリティに関して対処するため、これまでにない可視性と脅威の検出を可能とし、Google Cloud、オンプレミス、仮想環境のすべてにわたる容易な導入と使用を実現しています。
Google VPC Flow Logs を使用することで、数分単位での導入が可能となり、クラウド環境全体の拡大と変化を自動的にモニタリングできます。そして、そのデータとオンプレミス ネットワークや仮想環境からのテレメトリを組み合わせ、インフラストラクチャ全体のセキュリティについて、単一のビューで表示します。
Stealthwatch Cloud では、エンティティ モデリングと機械学習技術が使用されており、悪意のあるアクティビティや疑わしいアクティビティに対して、ノイズが少なく精度の高いアラートを発信することが可能です。現時点で、お客様からは Stealthwatch Cloud のアラートの 96 % が「有用である」とされており、お客様の時間を損ねることなく重要なセキュリティ情報を提供する上で役立っています。
Stealthwatch Cloud は、Software as a Service(SaaS)によるセキュリティ ソリューションであり、クラウド経由で提供されるため、ハードウェアの維持管理やソフトウェアへのパッチ適用の必要はありません。各機能を柔軟に利用することができ、使用実績に応じた支払が可能です。
Tags:
