CASBがクラウドセキュリティポスチャーマネジメントのための最適な拠点である理由

人為的ミス - 悩みの種

もしあなたが同僚にクラウドのワークロードを設定するように頼んだとしたら、その同僚はプレッシャーにさらされており、ミスを犯すかもしれないと考えるのは妥当でしょう。そのミスがクラウドの設定ミスにつながった場合、その結果としてデータ侵害が引き起こされるという事態は容易に想像できます。設定ミスが原因で起きた注目すべきいくつかの侵害事件を見ると、次の名言が真実であることがわかります。

「他人の失敗から学びなさい。すべての失敗ができるほど長くは生きられないのだから。」- エレノア・ルーズベルト

エレノア・ルーズベルトのこの名言は、特にクラウドセキュリティに対して、非常に賢明なアドバイスをしています。他人の失敗から学ぶことは重要です。なぜなら、自分で失敗を犯せば、商機や顧客の信頼を失い、評判が損なわれ、法外な訴訟費用を支払うはめになるからです。

設定ミスや不注意による人為的ミスは、報告されているかどうかに関わらず、データ侵害の主な原因となっています。ITとセキュリティの運用が何十年もかけて進化し、成熟してきたにもかかわらず、なぜ人為的ミスがいまだに問題なのでしょうか。

その答えは、規模、可用性、双方向のアクセスが可能であることに加え、今日の熾烈な競争環境において企業が直面している「市場投入までの時間」というプレッシャーに起因しています。

• スケールが非常に大きいと、人間の頭脳はしばしば驚嘆し、圧倒されます。このような状況にコンピューティングリソースのオンタップを組み合わせると、間違いなく災いのもととなります。セルフプロビジョニング、スピード、アジリティ、そしてクラウドのスケールは、適切に処理されなければ、あっという間にフランケンシュタインの怪物に変身してしまうのです。
• 即時可用性とは、クラウドプラットフォームが持つセルフプロビジョニングの性質を指します。セルフプロビジョニングには、不意打ちやコスト管理不能といった落とし穴もあります。しかし、セキュリティの観点からは、ミスや設定ミス、誤判断のリスク、つまり無頓着に設定したことによる下流への影響は、コストの問題よりもはるかに大きいのです。
• 企業ネットワークからクラウドへのアクセスだけでなく、外部からのアクセスも可能です。意図しない設定ミスにより、攻撃者はネットワークへの足がかりを得ることができます。これにより、初期アクセスや横方向の移動が容易になり、誤設定の種類によっては、幸運に恵まれれば、データに直接アクセスできるようになることもあり得ます。
• 市場投入までの時間 - より早く、より頻繁に出荷しなければならないというプレッシャーから、開発者はデフォルト設定のまま放置したり、クラウドプロバイダによるセキュリティ警告を無視したりする可能性が高くなります。

CSPM - それが答え

複数の著名なデータ漏えい/侵害事件（そのいくつかは設定ミスに起因する侵害のイメージキャラクターになりました）が発生した後、2018年頃から、世界のサイバーセキュリティの舞台にSaaSが提供するクラウドセキュリティポスチャーマネジメント（CSPM）製品が登場するようになりました。業界も同じように熱狂的に反応し、やがてCSPMベンダーの数は指数関数的に増加しました。Broadcom Softwareの一事業部であるシマンテックは、ソートリーダーシップを発揮してCSPMを組織的に開発し、それがCloud Workload Assurance（CWA）と呼ばれるようになりました。しかし、CSPM市場が混雑し、より新しいクラウドセキュリティの事例が登場するにつれ、顧客は、複数のサイロ化したセキュリティソリューションを管理すると、それ自体が問題になることに気づきました。いわゆる「回転イス式セキュリティ」の問題で、常に注意の対象とリスクが移り変わって、全体像が見えなくなる危険性があります。

統合されたCSPM、CASB、DLP - それが解決策

顧客の間でベンダーの一本化が話題の中心となっている一方で、Broadcom Softwareの一事業部であるシマンテックは、個別の事例を解決するよりも「統合ソリューション」というアプローチに重きを置いています。セキュリティの事例を1対1のアプローチで取り組むと、セキュリティギャップが生じ、リスク管理もバラバラで扱いにくくなります。 

CWAは、シマンテックのすべてのセキュリティ製品を統合し、一貫性のあるセキュリティ成果を提供するという、この幅広い取り組みの一環として、CloudSOC（CASB）に新しい拠点を見つけました。

CSPMがシマンテックの受賞歴のあるDLPとCASBで利用できることのもう一つの利点は、クラウドアカウントを監視し保護するために、オンボーディングや何度も接続を作成することを心配する必要がないことです。

さらに、この統合により、ユーザー、データ、アプリケーション、および設定に対するきめ細かい可視化と制御が可能になります。これらはすべて、クラウドサービスプロバイダ（CSP）が定めた「Shared Responsibility（責任共有）」の考え方に従って、お客様の責任で行う必要があるものです。

回転イス式セキュリティよさようなら！

詳細については、Broadcom Softwareの営業担当者にお問い合わせください。  また、定期的に開催されるユーザー グループに参加することもできます。   詳細については、こちらをご覧ください。