特集:withコロナ時代のクラウドセキュリティ最前線

withコロナ時代の今、テレワークの普及によりクラウドサービスの利用が広まっているが、CASB(Cloud Access Security Broker)では防げない新たな脆弱性が生まれているのをご存じだろうか。脆弱性というと、プログラムやフレームワーク/ライブラリのバグの話と思いがちだが、アカウントやデータ、API、ログの公開範囲、暗号化など、ユーザーが行う“設定”のミスに起因する脆弱性が増えているのだ。またクラウドサービスは、コマンドや管理画面が共通となるため、攻撃者も設定項目を理解している。悪意のある“設定の変更”が行われていないかどうかの確認も重要だ。このようなクラウドサービスのリスクを軽減するために、CSPM(Cloud Security Posture Management)が注目され始めている。本特集では、現在のクラウドリスクを解き明かし、CSPMを中心に、その打開策を紹介する。

TopStory

特集:withコロナ時代のクラウドセキュリティ最前線(3):

DeNAは各種サービスのインフラ基盤のクラウド移行を進めており、クラウドセキュリティの対策が重要になってきていた。オンプレミス時代から実施している社内のセキュリティ監査の取り組みを、クラウドに適用した方法と、そこで見えてきた課題などが明かされた。

(2021年1月18日)
特集:withコロナ時代のクラウドセキュリティ最前線(2):

主にIaaS利用における「設定ミス」を防ぎ、想定外の事態を起こさないための仕組み「CSPM(Cloud Security Posture Management:クラウドセキュリティ状態管理」)に関心が集まっている。概要や必要性、使いどころ、他のリューションとの違いなどをガートナーのアナリストに聞いた。

(2020年11月17日)
特集:withコロナ時代のクラウドセキュリティ最前線(1):

クラウドサービスの活用が急務の今、必要となる“考え方の転換”やアプローチについて、クラウドセキュリティにおける意識調査のレポートを公開した2社に話を聞いた。

(2020年10月30日)

関連記事

親子の会話から学ぶクラウドセキュリティ(4):

親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド環境でリモート管理とデータ転送を安全に行うための基礎知識について。

(2020年10月8日)
親子の会話から学ぶクラウドセキュリティ(3):

親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド上でセキュリティの運用・監視を行うための基礎知識について。

(2020年9月3日)
親子の会話から学ぶクラウドセキュリティ(2):

親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド上で安全なネットワークを構築・管理するために必要な基礎知識について。

(2020年8月4日)
親子の会話から学ぶクラウドセキュリティ(1):

親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。初回は、クラウドを始める前に覚えておきたいセキュリティの基礎知識について。

(2020年7月2日)
ゼロトラスト戦略導入について解説:

Cloud Security Alliance(CSA)は、ホワイトペーパー「Software Defined Perimeter(SDP)and Zero Trust」(ソフトフェア定義型境界とゼロトラスト)を発表した。

(2020年6月2日)
「『脅威からの保護』と『データの保護』を実現する」:

マカフィーは2020年の事業戦略を発表。クラウドのセキュリティ保護需要が高まっていることを受け、さらに注力していく。

(2020年5月19日)
機密データの半分は暗号化されていない:

タレスが実施した「クラウドセキュリティ調査レポート2019」では、クラウドの普及が進んでいる一方で、クラウドのデータセキュリティに対しておろそかになっていることが明らかになった。

(2019年10月18日)
CASBの視点から:

注目が集まる「クラウドセキュリティ」、しかしその定義は人によって異なるため、「どこまで対応すべきかがよく分からない」という企業も少なくないだろう。マカフィーは報道関係者向けにクラウドセキュリティに関する勉強会を開催し、CASBの視点からクラウドセキュリティの現状を語った。

(2019年9月19日)
サービス型ファイアウォールも:

ネットワンシステムズは2019年3月27日、クラウドセキュリティ関連で、パブリッククラウドガバナンスなど、3種のサービスを4月に提供開始すると発表した。

(2019年3月28日)
Gartner Insights Pickup(91):

アイデンティティー管理は今後の企業におけるクラウドセキュリティの要といえる。だが、カバーできない部分もある。これを補完するために検討したいのが、クラウドアクセスセキュリティブローカーの活用だ。

(2019年1月11日)

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。