進化し続けるクラウドセキュリティ環境におけるコンプライアンスの確保

By 清水 孝郎 - SEPTEMBER 25, 2023
Topics: クラウド セキュリティ

SHARE:

本文の内容は、2023年9月25日にALBA FERRI が投稿したブログ(https://sysdig.com/blog/compliance-cloud-security)を元に日本語に翻訳・再構成した内容となっております。

CSOによると、データ漏洩やセキュリティおよびプライバシーに関する法律の不遵守によって発生した罰金は、ほんの一握りの企業で44億ドルに達しています。2023年のデータ漏洩の世界平均コストは445万ドルで、3年間で15%増加しています(IBM)。

組織にとっての課題は、法律を遵守しつつ、イノベーションを損なうことなく、いかに機密情報を保護するかということにあります。サイバーの脅威は大きく、あらゆる業界の企業に影響を及ぼしている状況です。

特に金融サービス組織は、データの収益性を考慮すると、サイバー犯罪の主要な標的となっています。 たとえば、ランサムウェア攻撃は、2021 ~ 2022 年に世界の金融機関の 74% に影響を与えました。

クラウドスタックの奥深くに埋もれているたった1つのセキュリティ設定ミスが、クラッカーに不正アクセスへの入り口を提供する可能性があります。

サイバーセキュリティの基準や政府の規制に準拠し続けることは困難なタスクであり、日に日に複雑さを増しています。また、クラウドベースの環境への移行が進む中、セキュリティリーダーは微妙なバランスを取る必要があります。製品の開発や成長を妨げることなく、クラウドセキュリティとコンプライアンスの課題に効果的に対処するには、どうすれば良いのでしょうか。

複雑なコンプライアンスへの対応

現在、コンプライアンスを管理することは、必須、任意、地域固有、重複など、無数の標準や規制に対処することを意味します。これらには、NISTやISOなどの技術標準、PCI-DSSなどのデータセキュリティ標準、GDPR、SOC、DISAなどの政府規制が含まれ、まさに頭文字を取ったような規則や規制が存在しています。これらの基準や規制を満たさない場合、評判の低下や前述の罰金など、大きなリスクが伴います。

コンプライアンスにとどまらず、クラウドセキュリティは依然として最重要であり、進化する脅威を軽減しリスクを低減するために、セキュリティリーダーはクラウドネイティブ環境向けに設計されたソリューションを採用する必要があります。脆弱性の優先順位付け、リアルタイムの脅威検知、設定ミスの特定、アクティビティ監査、コンプライアンス測定は、クラウド資産を保護するための重要な要素です。

コンプライアンスとセキュリティの課題への対応

インテグレーションが必要なポイントソリューションは、規制当局が課すコンプライアンスとセキュリティの要件にはもはや有効ではありません。インテグレーションが必要なポイントソリューションでは、重要なアラートを見逃す機会が多すぎるし、違反の可能性も多すぎるからです。

クラウド・テクノロジーが提供する俊敏性とスピードをフルに活用するためには、企業は堅牢なクラウド中心のセキュリティアーキテクチャーと、可視性とコントロールを強化するための適応可能なツールを必要としています。

開発者には、オープンスタンダードに準拠したインテグレーションツールとセキュリティプラットフォームが必要であり、これによってアラートによる負荷が軽減され、製品開発に専念できるようになる。

クラウドネイティブ・アプリケーション保護プラットフォーム(CNAPP)を採用することで、クラウドネイティブ・アプリケーション・スタック全体の可視性とコントロールを強化する包括的なソリューションが提供されます。CNAPPは、クラウド環境のリアルタイムな把握、ワークフローの合理化、データ相関の提供、有意義な洞察の提供、修復作業のサポートを容易にします。

CNAPPを導入することで、企業はクラウドインフラストラクチャーとクラウドネイティブアプリケーションのあらゆる面でセキュリティを強化することができます。開発の初期段階から本番環境までCNAPPのセキュリティを組み込むことで、最高レベルのセキュリティとコンプライアンスの完全性が保証されます。

Sysdig がどのように役立つか

Sysdigは、企業がクラウド環境を保護し、イノベーションを加速できるよう支援します。リスクを一元的に把握できるクラウドとコンテナのセキュリティ・ソリューションにより、セキュリティ・チームは優先順位を付けてプロアクティブに問題に対処し、コンプライアンスとセキュリティの両方を確保できます。Sysdigを利用することで、企業はサイバー脅威を効果的に軽減しながら、クラウドサービスのメリットを活用することができます。

  • クラウドの検知と対応: Falcoベースのポリシーと機械学習(ML)検知を組み込んだ多層的な脅威検知により、企業はワークロード、クラウドサービス、アイデンティティを標的とする脅威に自信を持って対応することができます。
  • コンプライアンスとポスチャー管理 :Sysdigが提供するビルドインのコンプライアンスツールは、組織のセキュリティポスチャーを評価し、設定ミスを迅速に特定して修正し、ベストプラクティスを遵守することを支援します。
  • 脆弱性管理: セキュリティチームは、Sysdigのツールを活用して、実際のリスク・エクスポージャーに基づいて脆弱性を特定し、優先順位を付けることができます。
  • エンタイトルメント管理 :Sysdigは、クラウドのアイデンティティと権限管理の可視化を強化し、過剰な権限を排除し、最小限の権限でアクセスできるようにします。

結論として、クラウドはビジネス運営とイノベーションの新時代の到来をもたらしました。 企業はクラウド テクノロジーをうまく活用して、前例のない俊敏性を実現しています。 ただし、この成功の鍵は、リスクを最小限に抑えながらコンプライアンスとセキュリティを確保することにあります。 Sysdig のプラットフォームは、現代の組織がクラウドおよびクラウド ネイティブ アプリケーションを安全に受け入れ、コンプライアンスを維持しながらクラウドの脅威を効果的に防止、検出、軽減できるようにします。