どの業種においてもクラウドの導入自体はあたりまえになっており、セキュリティ課題意識も高まっています。オンプレミスのネットワークでは、そこで起こる通信を可視化し脅威を検知するソリューションの認知度は比較的高く感じられるのですが、クラウドの場合はどうでしょうか?通信や設定状況を分析できていて脅威検知の態勢がしっかりとれている状態にすることは、多くの組織では課題として残っているのではないでしょうか。
マルチクラウドの脅威検知ソリューション導入が遅れていませんか
クラウド利用の進んだ組織では、 AWS, Azure, GCP 等の中で複数のパブリッククラウドを併せて採用し、 また Kubernetes の利用というように複雑な構成のクラウド基盤を利用していることが多くなっております。特にセキュリティ課題意識を強く持たれている大きな組織では、セキュリティ対策としてログの取得に力を入れていることが多いように感じます。あるいは AWS や Azure 等クラウドベンダ毎に擁立された専門家が、各ベンダがそれぞれ提供しているフローログやテレメトリ情報を利用し、それぞれで監視をしているケースが多いのではないでしょうか。ですが、こうしたログの分析等を実際のセキュリティインシデント検知にまで結びつけるには、次の段階を目指していくことが必要です。なぜなら、昨今のアプリケーションはオンプレミスやクラウド、インターネットとそれぞれの環境を横断的に行き来するものが増えているからです。クラウドベンダ毎の環境に流れるフローログ等を個別に保存するだけではなく、一つの俯瞰的な視点で組織のIT環境を監視することができていなければ、脅威の迅速な検知という本当の目的とはまだギャップがあります。
Cisco Secure Cloud Analytics でマルチクラウドを横断的に脅威分析
そんなマルチクラウドの脅威検知、通信の可視化に役立ち、CSPM の機能までもを兼ね備えたソリューションが Cisco Secure Cloud Analytics (旧 Cisco Stealthwatch Cloud) です。オンプレミス/クラウドに存在する IP ホストや Kubernetes のコンテナの行う通信を記録、学習し、脅威検知ができ、CSPM (クラウドセキュリティ態勢管理) の機能も併せ持つ今ニーズが高まっているソリューションです。ポイントをまとめた短いご紹介の動画を作成しました。クラウド基盤のセキュリティに課題をお感じの方、ご興味を持っていただけた方、ぜひご覧ください。この度初めて シスコ Youtube 公式チャンネルのセキュリティ動画を作成しました。今後もビデオを交え、様々な役立つ情報をわかりやすくお届けしていきたいと思っております!ぜひチャンネル登録よろしくお願いします!