
特集:クラウド・セキュリティ
ゼロ・トラスト時代に求められるもの
クラウドは危険なものではありません。クラウドを安全に利用するには、クラウドの特性を十分に理解し、必要な対応を実施することが重要です。急激なリモートワークやクラウドシフトが促進しつつある今、もっとも重要なのは、オンプレミスとクラウドの違いを理解し、そのギャップを埋めるための対策を取ることです。

クラウド・セキュリティの課題
クラウド移行は、ユーザーがクラウドを利用したりクラウド経由でアクセスすることと、データやプロセスなどのアセットやワークロードがクラウド上に移動することの両方を意味します。ここで求められるのは、クラウド上のユーザーを守り、また、パブリック・クラウドなどのクラウド上のアセットやワークロードを守ること。これがクラウド時代、私達に課せられた課題です。

クラウド上のユーザーを守る
急速なリモートワークの規模拡大や、Microsoft365などの利用拡大により、ユーザーがオフィス外やVPNを経由することなくインターネットにアクセスする時代になりました。しかし、この変化は、従来実施していたセキュリティ対策を適応できないという課題を生んでいます。FireEye Cloud Network Security はクラウド上でMVX機能を提供することで、クラウド上のユーザーを守ります。

クラウド上のアセットを守る
クラウド・シフトは、アセットのクラウド移行も促進しています。特にPaaS/IaaSを利用する場合、責任共有モデルを正しく理解し、ユーザー自身が責任を持つ範囲を明確にし、対策していく必要があります。Cloudvisoryは、クラウド化によって引き起こされる可視化の問題や、設定のコンプライアンス違反(ルール違反)などの問題を解決し、速やかかつ自動的に修復するソリューションです。
FireEyeだからできること
大切なのは、オンプレミスでできていたことをクラウドでも実施すること。そして、クラウド・シフトしたアセットが想定通りに設定、動作しているかを確認し続けること。「FireEye Cloud Network Security」 は、クラウド上でMVX(サンドボックス・テクノロジ)を利用可能にすることで、クラウド上のユーザーを悪意のあるファイルや通信から守ります。また、設定ミスをなくすことでクラウド上のアセットやワークロードを守るCSPM/CWPPソリューション、「Cloudvisory」により、クラウドの責任共有モデルにおけるユーザーの責任領域を守るお手伝いをします。
クラウド上のアセットやワークロードを守るー FireEye Cloudvisory
柔軟性が非常に高いクラウドは、その上に存在するアセットやワークロード、そしてアクセス権をはじめとする各種設定をリアルタイムに把握することが困難です。FireEye Cloudvisory はクラウド事業者とAPI連携し、リアルタイムでクラウド上のワークロードを可視化。さらに各種設定が想定どおりに動いているかをチェックし続け(コンプライアンス・チェック)、違反している場合には自動修正(ガバナンス)が可能な、クラウド・セキュリティ・ソリューションです。
White paper
調査結果に見る日本のクラウド利用への懸念とは
Webinar
Webセミナー:「雲」を掴み取れ! - クラウドに求められる可視化とコントロール
Introduction
クラウドのセキュリティ管理とワークロード保護:CSPMとCWPPとは
Product
Cloudvisory: クラウド・ネイティブなワークロード管理を実現するソリューション
クラウド上のユーザーを守るー FireEye Cloud Network Security with iboss
リモートワークやMicrosoft365利用の加速により、社外からVPNを経由しないクラウドへのアクセスを、どのように守るべきでしょう?FireEye は、テクノロジー・パートナーである iboss 社と連携することで、クラウド上でFireEye Network Security の利用を実現。クラウド上のユーザーを守ります。
Whitepaper
ニューノーマル時代のクラウド・セキュリティ入門
Webinar
Webセミナー:クラウド時代のサンドボックス「再定義」
Solution
iboss + FireEye クラウド・ネットワーク・セキュリティ
FireEye のクラウド・セキュリティ・ソリューション
FireEyeは、クラウド上のユーザーやアセットを守るだけでなく、クラウドからお客様を守るための、さまざまな機能を提供しています。
FireEye Cloudvisory
Openstack、Kubernetes、Azure、Amazon Web Services、Google Cloud Platform上のあらゆるセキュリティ環境に対し、可視性、コンプライアンス、ガバナンスを提供する、クラウド・セキュリティ管理のためのコントロール・センター。
FireEyeネットワーク・セキュリティ/ネットワーク・フォレンジック
ネットワーク、アセット、ユーザーを既知および未知の脅威から保護。巧妙な攻撃も可視化する高度な脅威対策および侵害検知ソリューション。
iboss + FireEye クラウド・ネットワーク・セキュリティ
クラウドベースで高度な脅威および侵害を検知するプラットフォーム。クラウドを介して、比類のない脅威可視性と包括的なネットワーク保護を提供し、ユーザーやデバイスがどこにいても、高度な攻撃から保護。
FireEye Eメール・セキュリティ
セキュリティの最前線で得られたサイバー攻撃の知識でEメール攻撃をブロックし、被害の発生を未然に防ぐ、Eメール・ゲートウェイ・ソリューション。
Mandiantクラウド・アーキテクチャ/セキュリティ診断
Microsoft 365、Microsoft Azure、AWS、GCPなどのクラウドベース・サービスに対し、セキュリティ対策を評価し、強化するサービス。
Mandiant Security Validation
定量的なエビデンスを用い、AWSやAzureに対するクラウド・セキュリティの管理の有効性を継続的に検証する、セキュリティ有効性検証プラットフォーム。
FireEye Helix
多様なセキュリティ・ツールを統合し、SIEM、連携したセキュリティ・オペレーション・プラットフォーム、脅威インテリジェンスで各ツールを強化し、十分に活用されていない既存のセキュリティ投資から最大限の価値を引き出す。
FireEye Detection On Demand
ファイルやコンテンツを自由自在にスキャンする脅威検知サービス。クラウドやウェブ・アプリケーション内のファイルをきっかけとした脅威を見つけ出す。