クラウドセキュリティの出発点、“可視化”をマルチクラウドでも実現する方法パロアルトネットワークス株式会社提供ホワイトペーパー

クラウドセキュリティの出発点は、完全な可視化の獲得だ。ただ、単一のクラウドであればまだしも、マルチクラウド環境では難易度が跳ね上がる。分散された多層的なアーキテクチャには、新たなセキュリティの考え方が求められる。

2022年01月07日 10時00分 公開
[ITmedia]

 クラウドセキュリティは、完全な可視化の獲得から始まる。しかし、近年主流化しつつあるマルチクラウド環境では、一元的な可視化や一貫したポリシーの適用は容易ではない。それだけでなく、データやアプリケーションなどのリソースが分散した状況では、脅威検出や脆弱性の修正も困難になってしまう。

 例えば、同じクラウドでも、低価格がメリットのクラウドに大容量データを保管する一方で、コスト高ではあるが高速アクセスを目的に別のクラウドを利用するといった、「異質で分散されたデータ」は対処すべき課題の1つだ。セキュアにするには、クラウドのデータストアごとに適切なIDおよびアクセス管理ルールを適用し、バケットを正しく設定する必要があるが、この正しさはプロバイダーごとに異なる。

 こうしたマルチクラウドのセキュリティに固有の課題に対処するには、誤設定や脆弱性、脅威を高い精度で常時監視し、アラートを発することのできる包括的なセキュリティプラットフォームが必要になる。本資料では、このマルチクラウド環境で取り組みたい新セキュリティ環境の4つの主要な機能について深掘りしていく。

個人情報取り扱いに関するご案内に同意されない場合、該当のコンテンツはこちらからご覧いただけます。

※コンテンツの閲覧には会員登録・ログインが必要です。

Copyright © ITmedia, Inc. All Rights Reserved.