クラウド? オンプレミス? 配置場所にとらわれないリソースの保護

CorporateCloud OptixEDRSophos FirewallSynchronized Securityインシデント対応クラウドセキュリティハイブリッドクラウド企業

Anywhere Organization を保護する方法についての全 5 回シリーズの第 4 回をお届けします。

travail a distance

Anywhere Organization を保護する方法についての全 5 回シリーズの第 4 回をお届けします。

企業ではニーズに応じて、オンプレミスでサーバーを運用することも、クラウドベースのアプリケーションを利用することも、AWS、Azure、GCP などのプライベート/パブリッククラウド環境でリソースをホスティングすることもあります。実際には多くの企業が上記すべてを行っています。

企業の日常業務において、クラウドは急速に中心的役割を担うようになっており、現在では企業サービスの 90% がクラウドコンピューティング環境で提供されています。そのため、サイバー犯罪者はクラウドによってもたらされる攻撃の機会に敏感で、パブリッククラウドを利用している企業の 70% が過去 12 か月間にクラウドセキュリティインシデントに見舞われています。*

ハイブリッドクラウドの保護

企業は SaaS、パブリック、プライベート環境のサービスを組み合わせたハイブリッドクラウドモデルを採用する傾向にありますが、一方で、最終的に移行するまでの間レガシーインフラストラクチャをオンプレミスで使用することもあります。

配置されている場所に関係なくリソースを保護するためには、次の 2 つを実行する必要があります。

  1. オンプレミスサーバーやハイブリッドクラウドワークロードの実データを保護すること
  2. クラウドでもオフィスでも、リソースが置かれているネットワークを保護すること

データとワークロードの保護

Sophos Intercept X for Server は、Windows サーバーと Linux サーバー (オンプレミスまたはクラウド) 上のデータやワークロードを保護します。主な機能は次のとおりです。

  • ランサムウェア、エクスプロイトベースの攻撃、サーバー固有のマルウェアなど、高度なマルウェアを阻止します。
  • 重要なリモートワークチームをサポートする仮想デスクトップ環境を保護します。
  • 実行できるもの、できないものをコントロールすることでサーバーをロックダウンし、不正な変更があった場合には通知します。
  • クラウドワークロードとオンプレミスサーバーが混在する環境も含めて、1 台のコンソールからすべてを導入、管理できます。

また、Sophos Intercept X for Servers with EDR (エンドポイント検出と対応) は、保護を強化し、以下のことを可能にします。

  • 検出回避型の脅威を検出し、問題を探し、攻撃がどのように行われたかを把握し、インシデントにシステマティックに対応する
  • クラウドワークロードや、S3 バケット、データベース、サーバーレス機能などの重要なクラウドサービスを自動的に検出する
  • AI を利用してクラウド環境を常時監視し、構成ミスやネットワーク/ユーザーの異常なアクセスを発見することで、セキュアではない環境を検出する

クラウドワークロードを保護するためには、何が実行されているのかを可視化し、クラウドプロバイダーのサービスを適切に設定して侵害を防止する必要もあります。

比類のない可視化を実現するには、ソフォスのクラウドセキュリティポスチャ管理サービスである Sophos Cloud Optix が有効です。ソフォス自身も Cloud Optix を使用して、Sophos Central をホストする Amazon Web Services 環境におけるクラウドリソースの脆弱性の特定、コンプライアンスの確保、脅威への迅速な対応を実現しています。

Cloud Optix は以下の機能を提供します。

  • AWS、Azure、Google Cloud のアセットとネットワークトラフィックを可視化します。
  • ガイド付き修復機能により、リスクに応じてセキュリティ問題の優先順位を決定します。
  • 過剰な権限を付与された IAM ロールを、悪用される前に特定します。
  • 1 つの画面で AWS と Azure の利用コストを最適化します。
  • ソフォスのファイアウォールとサーバーワークロード保護エージェントを可視化します。

 

 

通知および警告は便利なものですが、その数の多さに圧倒されてしまうこともあります。また、最初にどのアラートに対処すべきかを判断するのは容易ではありません。

ソフォスチームにとっての Cloud Optix のメリットの 1 つは、どこに注意を向けるべきかがピンポイントで示されるので、セキュリティ侵害が発生する前に脆弱な部分をプロアクティブに保護できる点です。

ネットワークの保護

データとワークロードのセキュリティが確保されたら、次に考えなくてはならないのがネットワークの保護です。

Sophos Firewall は強力な保護機能とパフォーマンスを提供し、オンプレミスのネットワーク、プライベートクラウド、パブリッククラウドの AWS 環境と Azure 環境を保護します。ネットワークとアプリケーションを保護し、イングレストラフィックとエグレストラフィックのセキュリティを確保します。

Sophos Firewall を使用するメリットは、次のとおりです。

  • オールインワンソリューション。ソフォスの事前設定されたテンプレートは、既知の脅威と新たな脅威から環境を保護し、Web アプリケーションの高可用性を維持するように構築されています。
  • ユーザーとネットワークのアクティビティを完全に把握することができる、充実したレポート機能
  • クラウドアプリケーションの可視化、シャドー IT の検出、脅威への自動対応

Sophos Firewall を使用することで、SQL インジェクションやクロスサイトスクリプティングなどのハッカー攻撃からクラウドワークロードを保護する機能が強化されます。簡単な導入と、アプリケーションとユーザーの常時接続を可能にするため、事前設定された単一の仮想マシンがすべてに対応し、最大のアップタイムが実現します。

Anywhere Organization の保護

場所やデバイスを問わず、従業員がセキュアな環境で作業できるようにする方法については、ソフォスのソリューション概要 Anywhere Organization の保護をお読みください。

 

*『クラウドセキュリティの現状 (2020 年版)』(ソフォス)