クラウドセキュリティとは?
この記事は、Umbrella – US Revenue MarketingのLorraine Bellonによるブログ「What is Cloud Security?」(2020/1/21)の抄訳です。
一連の記事では、サイバーセキュリティ分野で一般的に使用されている用語について解説します。最初に取りあげるのは、最も基本的な質問、つまりクラウドセキュリティとは何か?です。
クラウドセキュリティとはサイバーセキュリティの一分野です。パブリック、プライベート、またはハイブリッドクラウド環境で機密データを保護するためのセキュリティポリシー、テクノロジー、アプリケーション、制御を指す、広義の用語です。
どの技術用語でも同様ですが、クラウドセキュリティ(およびクラウド)の定義は人によって異なります。クラウドベースのアプリケーションに Web アプリケーション セキュリティを提供するためのツールやプラクティス全般を指す人もいれば、クラウドアクセスの保護(クラウド アクセス セキュリティ ブローカ、CASB)を指す人もいます。
Cisco Umbrella における「クラウドセキュリティ」とは、クラウド提供型のSecurity-as-a-Service(SaaS、または Software-as-a-Service との混同を避ける SECaaS)を指します。Umbrella はオンプレミスのセキュリティ機能をクラウドから提供します。場所を問わず導入できるため、オンプレミスのセキュリティアプライアンスは必要ありません。クラウドベースのインフラ、複数のオフィスやリモート/ローミングユーザを抱えていたり、クラウドにアプリケーションデータを保存していたりする、あらゆる規模の組織に最適なソリューションです。
では、クラウド提供型のセキュリティとは何でしょうか? クラウド提供型のセキュリティは、マルウェアやランサムウェアなどの絶え間ないオンライン脅威から組織を保護します。クラウドインフラを使用する企業が増えるにつれて攻撃対象領域が急増し、攻撃によって機密データが侵害されるリスクも高まっています。しかもクラウドアプリケーションの人気が高まっているほか、VPN による保護を無視してダイレクト インターネット アクセス(DIA)を選ぶリモート/ローミングユーザが増えるなど、攻撃に対してますます脆弱になっています。
オンプレミス環境では、新しいデータセンターの構築に多額の初期投資が必要になります。企業の成長に合わせた、オンプレミスハードウェアの継続アップグレードも必要になります。さらにセキュリティスタックを構築、維持し、サイバーセキュリティの専門家が継続的に監視する必要もあるのです。これらはすべて、コストを肥大化させる要因だと言えます。
クラウドインフラを採用すれば、新しいオフィスを開設する際でも莫大な初期投資を回避できます。自社でハードウェアを購入して運用する代わりに、クラウド コンピューティング リソースのサブスクリプションを利用することで、使用状況に基づいて費用を支払えるのです。オンサイトのセキュリティチームの必要性を軽減できる可能性もあります。
クラウド提供型のセキュリティサービスにはダウンタイムや手動の更新作業が伴わず、継続的に保護できます。セキュリティデータベースや、それを利用するカバレッジは常に最新状態に維持されます。従来のオンプレミス ネットワーク セキュリティより迅速に導入できるというメリットもあります。ユーザとポリシーの管理やネットワークモニタリングはクラウドで実行されるため、プロビジョニングの速度も向上します。セキュリティレイヤごとに分断されたセキュリティインフラを構築するのではなく、すべての要素とデータを一つに統合します。
クラウド セキュリティ アライアンス(CSA)は、クラウドセキュリティ分野におけるベストプラクティスの策定と、認知の向上に特化した組織です。クラウド提供型 Security-as-a-Service 製品について、CSA では以下のカテゴリを設けています。
- ビジネスの継続性とディザスタリカバリ(BCDR または BC/DR)
- 継続的な監視
- データ損失防止(DLP)
- 電子メールセキュリティ
- 暗号化
- Identity and Access Management(IAM)
- 侵入管理
- ネットワークセキュリティ
- セキュリティアセスメント
- セキュリティ情報とイベント管理(SIEM)
- 脆弱性スキャン
- Web セキュリティ
クラウドセキュリティをリードする Cisco Umbrella
Cisco Umbrella は、複数のセキュリティサービスを単一のクラウドプラットフォームに統合することで、ユーザの場所を問わずインターネットへのアクセスを保護し、クラウドアプリケーションの使用を制御します。脅威から最も効果的に保護できるよう、セキュアな Web ゲートウェイ、クラウド提供型ファイアウォール、DNS 保護、クラウド アクセス セキュリティ ブローカ(CASB)を統合しています。
Cisco Umbrella ではエニーキャストルーティングを採用しているため、シスコがグローバルで展開する 30 以上のデータセンターに同一の IP アドレスでアクセスできます。ネットワークトポグラフィーとデバイスの場所に基づいてデバイスと Umbrella との間で最短経路が選択されるため、遅延が発生しません。さらに別の特徴は、トラフィックを安全に暗号化できることです。シスコでは、世界トップクラスの研究者、アナリスト、エンジニアで構成された、業界屈指の脅威インテリジェンスチーム「Cisco Talos」を抱えています。Umbrella では Talos のインテリジェンスを活用することで、最新の脅威検出能力を維持しています。ユーザをあらゆる場所で保護しつつ、生産性も向上できるのです。
詳細な情報については、Cisco Umbrella によるクラウド提供型セキュリティの仕組みをご覧ください。
Tags:
