ブログ(製品・サービス関連)

クラウドを安全に利用するために

パブリック・クラウドを利用中、あるいは検討中というお客様がほとんどではないでしょうか?

クラウド・インフラそのものは本質的に安全と考えられます。しかし一方で、クラウド上のアセットに起因するインシデントが数多く発生しています。実際、Mandiantが調査を行ったインシデントのうち25%が、インフラではなくクラウド上のアセットに起因するものであることがわかっています。

クラウドにおけるセキュリティ上の最大の課題は、アプリケーション設定ミスや不適切なユーザアクセス制御にあります。しかし残念ながら、すべての組織が、こういった課題を払拭するに十分なリソースに恵まれていないというが現状です。

FireEyeは、こういった課題を解決すべく、セキュリティチームが求める機能のすべてを一つのパッケージにまとめて提供しています。FireEye Helix という Software as a Service 型「セキュリティ・オペレーション・プラットフォーム」は、検知、分析のほか、特にクラウドセキュリティに特化した機能を提供しています。

Amazon Web Services や Microsoft Azure, Google Cloud Platformを活用しているお客様は多いと思いますが、これらのサービスは、共有責任モデルの上に成り立っています。共有責任モデルとは、クラウド・ベンダーが基本となるコンポーネントに対するセキュリティを提供する一方で、利用者にはクラウド上のデータを安全に保つ責任が発生する、という考え方です。ある調査によると、従来型のセキュリティツールをクラウドセキュリティ管理目的にも利用している組織が71%にものぼることがわかっています。しかし、クラウドへの攻撃は、盗まれた認証情報や設定ミスを狙う傾向があるため、オンプレに対する対策では役に立たない可能性が高いと言えます。クラウドに対しては、新たなセキュリティ・アプローチが求められているのです。

FireEye Helix は、セキュリティの第一線から得られた情報に基づくルール、分析、インテリジェンスを通じて、お客様にスケーラブルなセキュリティ管理を提供します。FireEye Helix は、可視化、設定監視、ユーザー行動分析(UBA)を活用して、クラウド上で発生する高度な攻撃を検知します。FireEye Helix は、サブスクリプション型で提供されるすべてのFireEye製品に含まれているため、FireEye のお客様はすぐにお試しいただくことができます(※無償で利用できる範囲には制限があります。利用を希望される際には担当の営業までお声がけください)。Office365をご利用中のお客様にも、その効果を実感いただけると思います。

FireEye Helix はまた、クラウド上のアプリケーション設定の脆弱性をスキャンして通知する機能も持ちます。設定に何らかの問題が見つかれば、通知された情報に基づいて対処を検討したり、あるいはHelixの自動化の機能を活用して自動的に対処をすることも可能です。

FireEye Helix はご利用中のセキュリティ・オペレーションツールを拡張するものとして位置づけることができます。FireEye Helix が提供する主な機能は以下のとおりです:

  • FireEye Helix を通じた脅威インテリジェンス
  • ユーザー振る舞い分析(UEBA)
  • 機械学習に基づく検知
  • コンプライアンス・レポーティング

FireEye Helixは、SIEMとして活用することも可能で、水平展開や自動検証、ケース管理や高速検索などの機能を提供します。また、多様なパーシングとプラグインが提供されているため、従来型のセキュリティツールをかんたんに統合することができます。

FireEye Helix は、クラウド・セキュリティ、Office365セキュリティ、そしてセキュリティ・オペレーションの簡素化という、3つのメリットをお客様に提供します。

お客様はクラウドを可視化できていますか?