Cisco Japan Blog

Cisco Secure Cloud Insightsを使用したCyber Asset Attack Surface Management:CSPMを超えて

1 min read



この記事は、Security Business Unit の Technical Engineer である Hanna Jabbour によるブログ「Cyber Asset Attack Surface Management with Cisco Secure Cloud Insights: Beyond CSPMpopup_icon」(2022/2/28)の抄訳です。

今日のデジタルファーストの世界で成功するには、エンタープライズグレードの情報、サービス、ワークロードをクラウドに配置することがますます重要になっています。しかし、アセットの可視性が得られないというプライベートネットワークで起きていた問題はクラウド時代にもつきまとっており、問題はかえって悪化したと考えている人もいます。

Hype Cycle for Security Operations

Gartner 社の『Hype Cycle for Security Operations』によると、サイバーアセット攻撃対象領域管理(CAASM)とは「セキュリティチームがアセットの可視性および脆弱性に関する根強い課題を解決できるようにすることに焦点を当てた新しいテクノロジー」のことであると定義されています。これによって可視性が得られない問題に対処することができます。しかし、Gartner 社は CAASM の定義を拡張しており、「既存ツールとの API 統合によってすべてのアセット(内部と外部の両方)を確認し、統合されたデータに対してクエリを実行し、セキュリティ制御における脆弱性およびギャップを特定し、問題を修正する」機能も必要であるとしています。これは、データ不足が解消されてもサイロ化しているために処理や評価が依然として難しいことを示しています。そこでお勧めするのが Secure Cloud Insights(SCI)です。

Secure Cloud Insights(SCI)は、次のような CAASM の利点を提供するテクノロジーです。

  • プロビジョニングが容易:ネイティブ API 統合によって簡単に SCI をプロビジョニングして展開することができます。クラウドプロバイダー、脆弱性評価ツール、コードリポジトリ、アイデンティティソース、エンドポイント ソリューション、ワークフローなど、幅広い統合タイプに対応しています。
  • サイバーアセットの可視性と分類:多数の統合が事前に定義されており、多様なアセットおよびアセットタイプと、統合ごとに異なる関連する「状態」または「構成」が SCI に提供されます。クラスとタイプに基づいてアセットをグループ化する上で、グラフデータベースと分類エンジンが大きな役割を果たします。たとえばデータストアクラスには S3 バケット、EFS、Google ストレージバケットなどのアセットタイプが含まれています。

アセットのリレーションシップマッピング:アセットの関係性に基づいてアセットがマッピングされます。下図を見ると、セキュリティグループがインターネット(Internet)へのアクセスを「許可(ALLOWS)」し、EC2 インスタンスを「保護(PROTECTS)」しています(図 1)。

図 1

図 1

その EC2 インスタンスは特定のロールを「使用(USES)」しています(図 2)。

図 2

図 2

そのロールはポリシーに「割り当て(ASSIGNED)」られており、そのポリシーは S3 バケットの「フルコントロールを許可(ALLOWS FULL CONTROL)」しています(図 3)。

図 3

図 3

このグラフでは、接続されているアセットタイプとアセット間のさまざまな関係性が示されているだけでなく、外部からアクセス可能なインスタンスが侵害された場合に、プライベート S3 バケットのデータが漏洩または破壊されるリスクがあることも明らかになっています。

  • 柔軟なアセットクエリ:SCI のシンプルなクエリ言語と関係グラフデータベース構造を使用すれば、簡単にデータをクエリして、次のような重要事項をセキュリティチームが確認することができます。
    • この環境で脆弱なホストはどれか?
    • 必要なセキュリティトレーニングを完了していない人はいるか?
    • データストアは保存時に暗号化されているか?
    • など
  • 充実した質問ライブラリ:SCI ではクエリ言語が拡張され、650 を超すセキュリティ質問を含んだライブラリが組み込まれているため、クエリ言語の専門知識がなくてもシンプルな話し言葉で難しい問い合わせに簡単に答えることができます。
  • コンプライアンスレポートとコンフィグレーションのセキュリティギャップ検出:SCI は SOC2、HIPAA、FedRAMP、CIS ベンチマークなどの構築済みのセキュリティ コンプライアンス フレームワークに対応しています。コンプライアンスおよびコンフィグレーションのセキュリティギャップ分析を常時稼働できるため、定期監査にも余裕を持って対応できるようになります。また、証拠収集を必要に応じて自動化できるので、システム所有者に連絡する必要がなくなり、時間のかかるプロセスをさらに排除することができます。

Secure Cloud Insights

Secure Cloud Insights は、CAASM ソリューションのあらゆる機能を搭載しているだけでなく、カスタマイズ可能な質問ライブラリとセキュリティギャップおよびコンプライアンスのばらつきに焦点を当てたレポート機能を備えており、シンプルかつ柔軟に運用することができます。

すべての機能がグラフリレーションシップデータベースとシンプルなクエリ言語を使用して構築されており、ニーズに応じてクエリに簡単な変更を加えるだけであらゆるデータにアクセスして表示することができます。SCI は、可視性、コンプライアンス、脅威リスク、インシデント影響調査、脅威の影響範囲といったセキュリティチームの課題に数回クリックするだけで対応できるフレームワークであり、CAASM や CSPM を超える価値をお客様に提供します。


ぜひお客様のご意見をお聞かせください。以下から質問やコメントを投稿し、ソーシャルネットワークで Cisco Secure の最新情報を入手してください。

Cisco Secure ソーシャルメディア

Instagrampopup_icon
Facebookpopup_icon
Twitterpopup_icon
LinkedInpopup_icon

 

 

コメントを書く