ビジネスの世界が急速にクラウドシフトを果たしたことで、組織はさまざまなメリットを享受できるようになった一方で、情報流出のリスクもまた増大している。

こうした状況を受け、総務省は安全安心なクラウドサービスの利活用を促進するためのガイドラインを策定し、今後のクラウドセキュリティのあるべき形を示している。

パロアルトネットワークス 提供資料
クラウドサービスのセキュリティに関する国のガイドラインをどう読み解きし、どう対応すべきか
> > 資料ダウンロードはこちら

クラウドサービスの構成ミスと設定ミスが主要な原因

このガイドラインの中では、情報漏えいなど、クラウドサービスの利用に潜むリスクについてまず言及されており、その主要な原因となっているのが、クラウドサービスの構成ミス、設定ミスであると指摘している。

そして、これらのミスを抑止、防止するための3つの基本的な考え方やベストプラクティスを示したうえで、クラウドサービス利用においては、すべてのトラフィックをSASEなどのセキュリティゲートウェイを経由させること、CSPM(クラウドセキュリティ態勢管理)により構成や設定の不備をリアルタイムで可視化する必要があると提起している。

*  *  *

本コンテンツでは、構成ミスや内部ハッカー、サードパーティソフトウェアの脆弱性、認証情報の盗難といった、クラウドサービスの利用や提供におけるさまざまなリスク要因を挙げながら、総務省ガイドラインに則り、CSPMの導入などの対策が必要である理由を解説している。

単なるリスク要因の可視化に留まらず、ミスの修復と問題点の解決、アラートの優先順位付けなどの自動化機能を備えた次世代型CSPMについても紹介しているので、参考にしていただきたい。

ダウンロード資料のご案内

パロアルトネットワークス 提供資料
クラウドサービスのセキュリティに関する国のガイドラインをどう読み解きし、どう対応すべきか
> > 資料ダウンロードはこちら

[PR]提供:パロアルトネットワークス