クラウドネイティブセキュリティツールを使うべき時と使わないべき時

大手クラウド コンピューティング ベンダーが提供するセキュリティ ツールは便利ですが、一部のユーザーにとって必ずしも適切な選択であるとは限りません。したがって、サードパーティのセキュリティ ツールをいつ使用すべきかを決定する方法を理解することが重要です。

[[345313]]

サイバー攻撃が増加している中、クラウド セキュリティがほとんどの組織にとって最優先事項となっているのは当然のことです。しかし、環境の保護に役立つツールやサービスが多数存在するため、組織の IT チームにとって適切な戦略を選択することが難しい場合がよくあります。

クラウド ワークロードを保護するために利用できるサービスには、クラウド ベンダーが提供するクラウド ネイティブ セキュリティ ツールと、他社または場合によってはオープン ソース プロジェクトのサードパーティ セキュリティ ツールの 2 種類があります。

しかし、どのタイプのクラウド セキュリティ ツールが最適でしょうか?答えは、特定のクラウド コンピューティング アーキテクチャと組織のセキュリティ ニーズの性質によって大きく異なります。

クラウドネイティブセキュリティツール

ほとんどのパブリック クラウド プロバイダーは、それぞれ異なるセキュリティ ニーズを満たすように設計された、複数の種類のクラウド ネイティブ セキュリティ ツールを提供しています。ただし、これが特定のセキュリティ要件を満たすかどうかを判断するのはユーザー次第です。

組織がクラウドネイティブ セキュリティ ツールがワークロードに適しているかどうかを判断する前に、AWS、Google Cloud Platform、Microsoft Azure で利用できるさまざまな種類のセキュリティ製品を調べる必要があります。各ベンダーが各ツールで提供する機能はほぼ同等ですが、必ずしも 1 対 1 で比較できるとは限りません。

アイデンティティとアクセス管理

すべてのパブリック クラウドは、ID およびアクセス管理 (IAM) フレームワークを提供します。クラウド管理者は、これらのフレームワークを使用して、どのユーザーまたはサービスがさまざまなクラウドベースのワークロードまたはリソースにアクセスできるかを構成できます。

これらのタイプのベンダー ツールは、2 要素認証の実装、クラウドベースの IAM フレームワークとディレクトリ サービスの統合、認証と承認に関連するその他の一般的なタスクの管理のための補完的なサービスも提供します。

監査と監視

Amazon Inspector や Microsoft Azure Security Center などのクラウドネイティブ セキュリティ ツールは、一般的なタイプのクラウド ワークロードの構成を自動的に検査し、潜在的なセキュリティ問題を検出するとアラートを生成します。 Google Cloud Data Loss Prevention と Amazon Macie は、適切に保護されていない機密情報を自動的に検出し、ユーザーに警告することで、データに対して同様の機能を提供します。

データをさらに保護するために、クラウドベースとオンプレミスの両方の環境でセキュリティの問題を示す可能性のあるイベントを監視する Amazon GuardDuty や Azure Advanced Threat Protection などのツールがあります。

ファイアウォールとDDoS防御

IT チームは、Google Cloud Armor、AWS Web Application Firewall、Azure Firewall などのサービスを使用してファイアウォールを構成し、クラウド プラットフォームで実行されているアプリケーションへのネットワーク アクセスを制御します。クラウドベースのリソースに対する DDoS 攻撃を軽減するためのツール。

暗号化

主要なパブリッククラウドに保存されているデータは、Amazon S3 や Azure Blob Storage などのストレージ サービスに組み込まれているネイティブ機能を使用して、選択的に暗号化できます (デフォルトでは自動的に暗号化されます)。パブリック クラウド ベンダーは、暗号化キーを安全に追跡するための、Azure Key Vault や Google Key Management Service などのクラウドベースのキー管理サービスも提供しています。

セキュリティオペレーションセンター

最後に、クラウド管理者がすべてのセキュリティ ツールと関連データを一元管理できるように、クラウド コンピューティング ベンダーはセキュリティ オペレーション センターに似たサービスも提供しています。世界 3 大クラウド コンピューティング プロバイダーは、ユーザーがセキュリティ ツールを管理できるように、Azure Security Center、AWS Security Center、Google Cloud Platform の Security Operations Center を提供しています。

サードパーティのクラウドセキュリティツール

一部の組織ではクラウド プロバイダーのネイティブ セキュリティ ツールをデフォルトとして使用しますが、他のオプションもあります。実際、多くのサードパーティ製ツールは上記と同じ機能を実現できます。

たとえば、クラウド コンピューティング インフラストラクチャ内のセキュリティ イベントを監視する場合は、セキュリティ オペレーション センターの多くの機能も提供する Splunk、IBM QRadar、LogRhythm などの商用サービスを使用できます。

組織は、VeraCrypt や AxCrypt などのオープンソース ツールを使用して、クラウドに保存されているデータを暗号化できます。 Cloudflare や Akamai などのサードパーティのファイアウォール サービスは、クラウド コンピューティング アプリケーションをサイバー攻撃者から保護できます。

ここで疑問が生じます。クラウド ベンダーのセキュリティ ツールを使用するべきか、それともサードパーティ製品を選択すべきか?最善のアプローチを決定する際に考慮すべき要素が 3 つあります。

組織の本来のセキュリティニーズは何ですか?

組織は、Amazon GuardDuty や Azure Advanced Threat Protection などのクラウドネイティブ セキュリティ サービスを使用して、オンプレミスとクラウドベースのインフラストラクチャの両方のセキュリティ リスクを管理できますが、他のサービスはクラウドでのみ機能します。たとえば、クラウドベースのデータ セキュリティ サービスのネイティブ暗号化機能を使用してオンプレミスのデータを暗号化することはできません。

別の例として、クラウドベースのファイアウォール サービスはオンプレミスのアプリケーションを保護するために使用される可能性がありますが、それらのアプリケーションをクラウド ファイアウォール サービスと統合するための比較的複雑で高価なアーキテクチャを構築した後でのみ使用できます。

したがって、組織はオンプレミスとパブリック クラウドの両方で幅広いサードパーティ オプションを使用する方が適切です。この場合、サードパーティ プロバイダーがクラウドベースおよびオンプレミスのリソースの保護において同等の機能を提供するため、パブリック クラウド ネイティブのセキュリティ ツールだけでは不十分です。

マルチクラウド組織ですか?

同様に、マルチクラウド戦略を採用している組織は、サードパーティのセキュリティ ツールを選択する必要があります。クラウド コンピューティング ベンダーが提供するネイティブ セキュリティ製品は、競合するパブリック クラウド上の製品と一緒に使用できないことがよくあります。

場合によっては、IT チームがあるクラウドからセキュリティ関連のデータを別のクラウドのセキュリティ監視ツールに取り込むことができる複雑な手動統合を構築できる可能性があります。しかし、これはさらに厄介です。代わりに、複数のクラウドベンダーのデータやサービスを同時に統合するサードパーティ ツールを選択してください。

組織のクラウド コンピューティング セキュリティのニーズはどのように拡大し、進化するのでしょうか?

組織は、クラウド セキュリティのニーズの範囲と、それが時間の経過とともにどのように拡大していくかについても考慮する必要があります。

組織でクラウドで実行されているワークロードが少数であり、当面その数が増える見込みがない場合は、クラウド ベンダーのセキュリティ ツールのみに依存してワークロードを保護することも可能かもしれません。ほとんどの場合、セキュリティ ツールが組織のクラウド ネイティブ サービスと統合されているため、このアプローチの方がセットアップが速くなります。

ただし、組織がクラウド フットプリントの着実な拡大を予想している場合、または他のクラウドに移行したりワークロードをオンプレミスに戻したりする柔軟性が必要な場合は、サードパーティのセキュリティ サービスによって柔軟性が向上します。