チェック・ポイント・ソフトウェア・テクノロジーズは7月31日、記者説明会を開催し、マルチ・クラウド環境におけるセキュリティ上の課題とそれへの対策について紹介した。
クラウド上のセキュリティ侵害の責任は誰にあるか
Check Point Software Technologies クラウドセキュリティ・グローバル責任者 ラン・ナミアス氏
説明を行ったのは、Check Point Software Technologies クラウドセキュリティ・グローバル責任者のラン・ナミアス氏だ。同氏は冒頭、オンプレミスのインフラとアプリケーションによって構成されていた従来のIT環境と比べ、クラウドベースのインフラとアプリケーションによる環境は複雑さが増していると指摘した。
では、クラウド環境にはどのようなセキュリティの課題が潜んでいるのだろうか。ナミアス氏は「インフラ」「内部リスク」「外部脅威」の3つに分けて、クラウドのセキュリティの課題を説明した。
インフラとしての課題は「共有責任」「最小の可視性」「ワークロードの継続的変化」「マルチクラウド環境」がある。「共有責任」とは、クラウドプロバイダーはインフラを保護し、ユーザーである企業はクラウドのワークロードを保護する必要がある。「クラウドの登場によって、セキュリティモデルが変わった」とナミアス氏は語った。
ナミアス氏は、「複数のクラウドを利用するマルチクラウド環境がさらにリスクを増大させている」と述べた。複数のベンダーが提供するクラウドを併用すると、統一されたツールによる管理が制限され、オンプレミスのデータセンターとクラウドプロバイダー間でガバナンスポリシーが一貫性をもって適用されない。
加えて、最近のセキュリティ・インシデントの原因としてよく見られるのが、クラウド環境の設定ミスだ。この場合、インシデントの発生はユーザーの責任となる。こうした状況を踏まえ、リサーチ会社のGartnerは「2020年までに、99%のクラウドのセキュリティの失敗は、利用者の責任によるものになるだろう」という予測を発表している。
-
マルチクラウド環境における課題
あらゆるアセットを保護し、統制を敷く
では、こうしたリスクに対し、どのように対応すればよいのだろうか。ナミアス氏は、クラウドを利用する上でセキュリティ対策を設計する際のポイントとして「すべてのアセットの保護」「あらゆる統制」「DevOpsとITの有効化」「すべてのクラウドの保護」「ネイティブなコントロールの活用」を挙げた。
仮想マシン、コンテナ、サーバレス環境、PaaS、アプリケーション、ネットワーク、レポジトリといったあらゆる資産を保護する必要があるというわけだ。
-
クラウドセキュリティを設計する際の5つのポイント
チェック・ポイントは、こうしたポイントを押さえる形でクラウドを保護するためのソリューションとして「CloudGuard Suite」を提供している。「CloudGuard Suite」は「CloudGuard SaaS」「CloudGuard IaaS」「Dome 9」から構成される。
-
「CloudGuard Suite」の構成
「CloudGuard SaaS」は、クラウドベースのアプリケーションのためのセキュリティと脅威対策を提供する。「CloudGuard IaaS」は、主要なパブリッククラウドおよびプライベートクラウドのインフラストラクチャやワークロードに対する攻撃を防ぐ高度なセキュリティ機能と脅威対策機能を提供する。
「Dome 9」は、パブリッククラウド環境の設定の可視化、ガバナンス/コンプライアンスのチェック、ミス・コンフィグレーションの自動修復、アイデンティティ保護といった機能を備えている。チェック・ポイントは2018年10月に、イスラエルのクラウドセキュリティベンダーだった Dome 9を買収、現在は「CloudGuard」のラインアップとして提供している。
チェック・ポイントは、Dome 9により、複雑なマルチクラウド環境のセキュリティの状態を可視化することでリスクを明らかにするとともに、最近のインシデントの要因となっているミス・コンフィグレーションを自動修正してデータの漏洩を回避しようとしている。
ナミアス氏は、「クラウドセキュリティはこれまでのデータセンターをベースとしたセキュリティとはまったく異なる。クラウドを利用するなら、セキュリティの戦略を再考してみるべき」と、話を締めくくった。
Oracleがマルチクラウド戦略強化、富士通とGoogle Cloudが基調講演に登壇 - Oracle CloudWorld 2024
