Cisco Japan Blog

Cisco Secure Cloud Analytics でクラウドのセキュリティポスチャを管理

1 min read



この記事は、Security Business Group の Director of Product Management である Munawar Hossain によるブログ「Maintain Cloud Security Posture with Cisco Secure Cloud Analyticspopup_icon」(2020/10/29)の抄訳です。

今日の企業はかつてないほど急激なデータ量の増加に直面しています。Cisco Annual Internet Report によると、2021 年には約 95% のワークロードがクラウドデータセンターで処理されると予想されています。過去 10 年間に多くの企業がクラウドへの移行を開始しています。また、クラウドならではの柔軟性に改めて気付いた世界中の最高情報セキュリティ責任者(CISO) が、ビジネスのワークロードを IaaS または PaaS ベースのシステムに移行するために多額を投資しています。その結果として大企業が気付いたのは、クラウドを活用すれば運用コストを最小限に抑え、従来のオンプレミスデータセンターからデータを移行できることです。小規模企業は、パブリッククラウドを活用すればビジネスを飛躍的に拡大できることに気付きました。クラウドのメリットには、柔軟性の向上、コストの削減、管理とメンテナンスの簡素化、全体的な俊敏性の向上などが挙げられます。小規模組織はクラウドを利用することで、限られたリソースを効果的に活用できます。

ですが、そんなにうまい話があるはずはないと思う方も少なくないでしょう。クラウドへの移行が大々的に進行する中、クラウドのセキュリティに対して「ある程度」ないし「相当な」懸念を抱いている組織は全体の 94% を占めています1実際、パブリッククラウドにおける誤った設定のIT資産という重大なミスにより攻撃で被害を被った大手企業も複数存在します。

2020 年クラウド セキュリティ レポート、サイバーセキュリティ インサイダー

本日、シスコは Partner Summit 2020 イベントにて SaaS ベースのネットワーク検知/レスポンス(NDR)サービス Cisco Secure Cloud Analytics(旧 Stealthwatch Cloud)に間もなく追加されるさまざまな新機能を発表いたします。Cisco Secure Cloud Analytics を利用することで、 CISO はより一層自信を持ってクラウドへの移行を進めることができるでしょう。パブリッククラウドリソースの保護を目的に開発されており、すべてのパブリック クラウド トラフィックを包括的に可視化できるのが特徴です。Cisco Secure Cloud Analytics は真のマルチクラウドソリューションであり、Amazon Web Services(AWS)、Microsoft Azure、Google Cloud Platform(GCP)からのテレメトリをネイティブ形式のまま取り込むことが可能です。アクティブにパケットを検査することなく、暗号化トラフィックに潜む脅威を検出することもできます。

Secure Cloud Analytics に新たに追加される極めて柔軟なイベントビューアを利用すれば、企業のクラウド環境、リソース設定、業界標準や規制への準拠状況など、豊富な情報を入手できます。このソリューションがビジネスにどのように役立つかを以下に示します。

 

1.クラウドのセキュリティポスチャに関する簡潔なレポートを通じてコラボレーションを促進

Secure Cloud Analytics を利用すれば、DevOps グループと SecOps グループが 1 つのチームとして連携することができます。Secure Cloud Analytics を使用すると、これらのグループ間に存在することが多い深刻なギャップを特定できます。SecOps チームは脅威の追跡やビジネスの保護に注力しています。SecOps チームの任務はネットワークのアラートを注視し、疑わしい動作に対して迅速に対処することです。一方、DevOps チームは、コードの変更やクラウドリソースの設定を担当しますが、多くの場合、ネットワークについて SecOps チームが把握している事実を知りません。イベントビューアを使用すれば、SecOps チームは脆弱性を特定して、クラウド内の設定に関する重要情報を収集できるようになります。それらの情報は DevOps チームとシームレスに共有されるため、調整を適切に行えるようになり、クラウドワークロードのセキュリティが確保されます。Secure Cloud Analytics を Cisco SecureX や他のサードパーティ プラットフォームと統合すれば、チーム間でかつてないほど簡単に情報を共有でき、パブリッククラウド内での調整をスムーズに進めることができます。

 

2.コンプライアンスを順守して業界固有の基準を満たす

コンプライアンスの確保やセグメンテーションルールの順守を単独で担当するチームは存在しませんが、これらの新機能を使用すれば、パブリッククラウドのトラフィックに関する情報を各チームで簡単に検索して共有できます。イベントビューアを使用すれば、業界のさまざまなベストプラクティスに関連するクラウドの体制をモニタリングできます。すべてのクラウドアカウントを調査することで、PCIHIPAACIS フレームワークなどの業界標準や社内ポリシーに準拠していないアカウントを確認できます。また、強力なフィルタ機能とクエリ検索を使用すれば、設定に問題がある資産や脆弱な資産を特定して、コンプライアンス違反を未然に防止できます。

 

3.パブリッククラウドリソースをシームレスにモニタリングして保護

Secure Cloud Analytics の中心的な機能は、ネットワークデバイスを分類し、動作をモニタリングして、脅威を検出することです。このプロセスは「ダイナミック エンティティ モデリング」と呼ばれています。Secure Cloud Analytics は導入直後から学習を開始して、「正常」な動作のベースラインを確立します。Secure Cloud Analytics には、事前設定済みのアラートも用意されていますが、最も強力なアラートは、ネットワークについての学習が進み、「正常」な動作のベースラインからの逸脱が確認されたときにトリガーされます。クラウドリソースは、EC2 インスタンス、S3 バケット、AWS ロードバランサなどの役割ごとに自動的にグループ化されます。地理的に異常な Azure API の使用や AWS Lambda 呼び出しの急増が発生すると、Secure Cloud Analytics でアラートが発行されます。これらのアラートは、クラウド環境の脆弱性を特定できるように設計されています。

今日の企業は常に、イノベーションを推進し、俊敏性を確保し、機密性の高いワークロードを保護するための新たな方法を模索する必要に迫られています。Secure Cloud Analytics を活用すれば、クラウドのセキュリティ体制に対する信頼性を確保できます。

 

詳細については、シスコの Web ページをご覧ください。

また、これらの機能をまとめた概要(At-a-Glance)popup_iconをご覧いただき、60 日間の無料トライアルに今すぐお申し込みください。

コメントを書く