ブログ(トレンド&インサイト)

クラウドの設定ミスによるコスト増を回避する方法

クラウドサービスにおける設定ミスは大きなリスクであり、世界中の企業に約5兆ドルの損害を与えていると言われています。

米連邦政府機関は、さらに大きなリスクに直面しています。クラウドサービスの設定ミスによる脆弱性が攻撃者に悪用されると、国家情報や市民のデータに影響を与える可能性があります。これらの情報が漏えいすると、個人やシステムの安全性とプライバシーの観点から、広範囲に影響を及ぼす可能性があります。

そこで、これらのリスクを最小限に抑えるための重要な検討事項を紹介します。

クラウド構築の課題

多くの連邦政府機関は、AWS、Google Cloud、Azureなどのパブリッククラウドサービスのスピードとコスト効率の良さを利用しています。これらのプロバイダーは安全なインフラを確保していますが、組織はアプリケーション、ワークロード、データを含む内部のものを保護しなければなりません。つまり、クラウドにアップロードされたデータの設定にも責任を負うことになります。

いくつかの理由から、それは無理な注文かもしれません。

  • スキルセットの不足:クラウドは、独自のスキルや専門知識を必要とする動的なサービスやインフラ上に構築されています。すべての連邦政府機関が、適切なクラウド構成を確保できるだけの人材を組織内に抱えているわけでも、集められるわけでもありません。
  • 調整力の欠如:クラウドセキュリティは通常、3つのグループの権限下にあります。クラウドセキュリティは通常、DevOps、セキュリティ、およびクラウドインフラの3つのグループの権限下にあります。これらのグループが共同で作業を行い、緊密に統合されていない場合、誤った設定が行われる可能性があります。
  • 可視性の欠如:クラウドサービス全体を把握することは、非常に困難な作業です。クラウド環境は、ワークロードの変更、更新、移動がほぼ継続的に行われるダイナミックなものです。単純な設定ミスを迅速に特定するための「一括管理」がなければ、脆弱性は常にリスクとなります。

これらの課題に加えて、連邦政府機関は、データ保護に関する規制遵守にも注力しなければなりません。FISMA、DISA STIGS、NIST規格などの規制に準拠しているかどうかを継続的に監査することは、複雑な迷路のようなものです。

設定ミスの課題を克服

連邦政府機関では、クラウドサービスを継続的に可視化し、設定ミスが確認された場合には自動的にチームに通知する方法を必要としています。これにより、クラウドセキュリティを向上させるだけでなく、コラボレーションとガバナンスを強化することができます。

FireEye Cloudvisoryは、連邦政府機関に必要な可視性を提供します。Cloudvisoryは、設定ミスなどの脆弱性を最小限に抑えるための制御を統合したクラウドネイティブ・セキュリティ・ソリューションです。Cloudvisoryは、CISOに一括管理を提供します。

  • クラウドのワークロードやアプリケーションを深く可視化:これにより組織は、ネットワークトラフィックの表示、パブリッククラウド、プライベートクラウド、ハイブリッドクラウドにおけるクラウド資産の自動検出、脅威の検出と警告の改善を行うことができます。スタッフは、リスク分析やクラウドセキュリティアナリティクスにドリルダウンして、設定ミスを迅速に特定し、組織のセキュリティ態勢を改善することができます。
  • 継続的なコンプライアンス:Cloudvisoryは、連邦政府機関がコンプライアンスをより確実に達成することを可能にします。自動化とカスタマイズ可能なコンプライアンス・チェック機能により、設定ミスから生じるリスクや脆弱性の分析、検出、修正を迅速に行うことができます。
  • ガバナンスと制御:Cloudvisoryは、クラウドワークロードを保護すると同時に、変更や脅威を継続的に検出するために、最小特権ポリシーを自動的に推奨します。

さらに、CloudvisoryはMandiant Threat Intelligenceと簡単に統合でき、現在、過去、そして将来起こりうる脅威の活動に関する包括的なデータを提供します。これらのソリューションを組み合わせることで、クラウド・セキュリティに関する複雑さを軽減し、チームがより効率的に調整され、準備が整います。

The Catch 22 of Cloud Misconfigurations」(英語)をダウンロードして、ファイア・アイがどのように連邦政府機関のクラウド環境を最適化し、リスクを最小限に抑えているかをご覧ください。

 

本ブログは機械翻訳(MT)を使用して翻訳しています。原文と翻訳版の意味、文言が異なる場合は原文を有効とします。

原文:March 22, 2021 「How To Avoid the Costly Risks of Cloud Misconfigurations