IaaS/PaaS利用時のセキュリティリスクと対策
IaaS/PaaS利用時のセキュリティリスク
IaaS/PaaS利用時のセキュリティ対策
アカウント・権限情報
特権ユーザーによる内部不正
対策:特権ID管理
クラウドだけではなく、オンプレミスや仮想環境上のIPアドレスを持つシステムの特権IDの操作履歴(証跡)を取得し、制御・監視を行うことで、特権IDの悪用による被害を防止します。
クラウド環境を含めたデバイスの管理・監視
仮想サーバーの動的な自動検知・登録・削除
ユーザーデータ
ファイルの漏洩
対策:ファイルの暗号化
クラウドサービスへのアップロード時、ファイルの自動暗号化により漏洩を防止します。
暗号化機能提供モジュール(SDK)を提供
通信路・通信データ
通信経路の盗聴
対策:VPN
プライベートとパブリックの両方のクラウド環境へVPNを導入し、通信の盗聴を防ぎます。
認証やアクセス制御、端末チェックによるセキュアな通信
VPN機器のグローバルIPに対しての攻撃
対策:SDP/ZTNA
グローバルIPを公開することなく、社外から社内へのリモートアクセスを実現します。
SDP:Software Defined Perimeter、ZTNA:Zero Trust Network Access
ユーザーごとに許可した社内システムにのみ接続可能
グローバルIPを公開しないため社内へのセキュアなリモートアクセスを実現
アプリケーション
脆弱性を狙った攻撃や改ざん、Botを使った攻撃
対策:脆弱性診断、WAF、改ざん検知、Bot対策
アプリケーションの脆弱性を突いた攻撃やBot攻撃による不正侵入を防ぎます。
WAF:Web Application Firewall
社外公開しているIT資産(グローバルIPアドレスを有する機器)の検出と脆弱性診断により、企業保有資産の把握を実現
Webアプリケーションやネットワーク機器、OS・ミドルウェアなどに脆弱性がないかを専門技術者が調査し、摘出した脆弱性への対策方針を提案
WAFにより、通信の可視化を行い、Webサーバーに直接アクセスさせない方式でDDoS攻撃などの攻撃通信を検知・遮断
サーバー、ネットワーク機器、データベース、ディレクトリサービス、ハイパーバイザなどで構成されるインフラに対し、OS・ネットワークの設定やログ、権限などの改ざんを検知
BotによるアクセスにはCAPTCHAなどを表示してアクセスをブロック
ミドルウェア
OSやミドルウェアの脆弱性・設定不備に対する攻撃
対策:仮想パッチ
サーバー保護に必要な多彩なセキュリティ機能を、クラウド上で一元的に提供します。
OS・ミドルウェアの脆弱性防御のための仮想パッチを提供
対策:CWPP
IaaS/PaaS上のデータ・OS、ミドルウェアの脆弱性を可視化します。
CWPP:Cloud Workload Protection Platform
IaaS/PaaS上の仮想リソースを対象にセキュリティリスクを可視化・監視
データベース不正利用
対策:データベース監査
システムに負荷をかけることなくデータベースのアクセスログを記録し、不正アクセスを監視します。
監視ルールに違反する不正操作に対して、リアルタイムに警告を通知
仮想リソース
仮想リソースの構成・設定の不備を利用した攻撃
対策:CSPM
企業が契約しているIaaS/PaaSのシステム構成を可視化し、各システムのセキュリティリスクを検知します。
CSPM:Cloud Security Posture Management
情報セキュリティ部門に未申告で契約しているIaaS/PaaSを検知
複数のIaaS/PaaSをセキュリティ対策状況も含め一元管理
不正なポート・アプリケーションを利用した攻撃
対策:仮想化ファイアウォール、サーバーセキュリティ
不正なポートやアプリケーションを利用した攻撃から、IaaS/PaaS環境を保護します。
仮想化ファイアウォールで、アプリケーション制御、ポリシー制御、VPN、UTMなどのセキュリティ機能を提供
IaaS/PaaSの対象プロダクト・サービス
| 包括的セキュリティ対策 | 導入前の方針立案 | クラウドセキュリティコンサルティング |
|---|---|---|
| 導入後の運用支援 | マネージドセキュリティサービス | |
| アカウント・権限情報 | 特権ID管理 | ESS AdminONE |
| SecureCube Access Check | ||
| ユーザーデータ | ファイルの暗号化 | Credeon |
| 通信路・通信データ | VPN | Fortinet VM-Series |
| Palo Alto Networks VM-Series | ||
| Juniper Networks vSRX | ||
| ArrayAGシリーズ | ||
| SDP/ZTNA | Zscaler | |
| Netskope | ||
| Palo Alto Networks Prisma Access | ||
| FortiSASE | ||
| アプリケーション | 脆弱性診断 | CyCognito |
| セキュリティ診断サービス | ||
| WAF | Imperva Cloud WAF | |
| 改ざん検知 | Tripwire Enterprise | |
| Bot対策 | HUMAN Bot Defender | |
| ミドルウェア | 仮想パッチ | Trend Micro Cloud One™ - Workload Security |
| CWPP | Orca Security | |
| Palo Alto Networks Prisma Cloud | ||
| データベース監査 | PISO | |
| 仮想リソース | CSPM | クラウドワークロードセキュリティサービス |
| Orca Security | ||
| Palo Alto Networks Prisma Cloud | ||
| サーバーセキュリティ | Trend Micro Cloud One™ - Workload Security | |
| マルチクラウド環境管理 | Alkira | |
| 仮想化ファイアウォール | Fortinet VM-Series | |
| Palo Alto Networks VM-Series | ||
| Juniper Networks vSRX |
クラウドセキュリティ関連のカタログダウンロード
クラウドセキュリティに関する製品・サービスのカタログをダウンロードいただけます。
