Site icon Sophos News

クラウド? オンプレミス? 配置場所にとらわれないリソースの保護

travail a distance

Anywhere Organization を保護する方法についての全 5 回シリーズの第 4 回をお届けします。

企業ではニーズに応じて、オンプレミスでサーバーを運用することも、クラウドベースのアプリケーションを利用することも、AWS、Azure、GCP などのプライベート/パブリッククラウド環境でリソースをホスティングすることもあります。実際には多くの企業が上記すべてを行っています。

企業の日常業務において、クラウドは急速に中心的役割を担うようになっており、現在では企業サービスの 90% がクラウドコンピューティング環境で提供されています。そのため、サイバー犯罪者はクラウドによってもたらされる攻撃の機会に敏感で、パブリッククラウドを利用している企業の 70% が過去 12 か月間にクラウドセキュリティインシデントに見舞われています。*

ハイブリッドクラウドの保護

企業は SaaS、パブリック、プライベート環境のサービスを組み合わせたハイブリッドクラウドモデルを採用する傾向にありますが、一方で、最終的に移行するまでの間レガシーインフラストラクチャをオンプレミスで使用することもあります。

配置されている場所に関係なくリソースを保護するためには、次の 2 つを実行する必要があります。

  1. オンプレミスサーバーやハイブリッドクラウドワークロードの実データを保護すること
  2. クラウドでもオフィスでも、リソースが置かれているネットワークを保護すること

データとワークロードの保護

Sophos Intercept X for Server は、Windows サーバーと Linux サーバー (オンプレミスまたはクラウド) 上のデータやワークロードを保護します。主な機能は次のとおりです。

また、Sophos Intercept X for Servers with EDR (エンドポイント検出と対応) は、保護を強化し、以下のことを可能にします。

クラウドワークロードを保護するためには、何が実行されているのかを可視化し、クラウドプロバイダーのサービスを適切に設定して侵害を防止する必要もあります。

比類のない可視化を実現するには、ソフォスのクラウドセキュリティポスチャ管理サービスである Sophos Cloud Optix が有効です。ソフォス自身も Cloud Optix を使用して、Sophos Central をホストする Amazon Web Services 環境におけるクラウドリソースの脆弱性の特定、コンプライアンスの確保、脅威への迅速な対応を実現しています。

Cloud Optix は以下の機能を提供します。

 

 

通知および警告は便利なものですが、その数の多さに圧倒されてしまうこともあります。また、最初にどのアラートに対処すべきかを判断するのは容易ではありません。

ソフォスチームにとっての Cloud Optix のメリットの 1 つは、どこに注意を向けるべきかがピンポイントで示されるので、セキュリティ侵害が発生する前に脆弱な部分をプロアクティブに保護できる点です。

ネットワークの保護

データとワークロードのセキュリティが確保されたら、次に考えなくてはならないのがネットワークの保護です。

Sophos Firewall は強力な保護機能とパフォーマンスを提供し、オンプレミスのネットワーク、プライベートクラウド、パブリッククラウドの AWS 環境と Azure 環境を保護します。ネットワークとアプリケーションを保護し、イングレストラフィックとエグレストラフィックのセキュリティを確保します。

Sophos Firewall を使用するメリットは、次のとおりです。

Sophos Firewall を使用することで、SQL インジェクションやクロスサイトスクリプティングなどのハッカー攻撃からクラウドワークロードを保護する機能が強化されます。簡単な導入と、アプリケーションとユーザーの常時接続を可能にするため、事前設定された単一の仮想マシンがすべてに対応し、最大のアップタイムが実現します。

Anywhere Organization の保護

場所やデバイスを問わず、従業員がセキュアな環境で作業できるようにする方法については、ソフォスのソリューション概要 Anywhere Organization の保護をお読みください。

 

*『クラウドセキュリティの現状 (2020 年版)』(ソフォス)

 

Exit mobile version