マルチクラウド環境の導入には、セキュリティ対策が欠かせません。この記事では、マルチクラウドをセキュリティ保護する重要性やポイント、おすすめのソリューションを紹介します。マルチクラウドのセキュリティを向上させるために必要な知識やソリューションを把握して、安全なマルチクラウド環境を整えましょう。
マルチクラウドをセキュリティ保護する重要性
マルチクラウド環境とは、クラウドサービスを複数組み合わせて利用する環境のことです。マルチクラウドの利用は、カスタマイズ性やリスク分散など多くのメリットがありますが、同時にセキュリティの課題も増えるので注意が必要です。
例えば、パブリッククラウドとして代表的なMicrosoft Azureは、「世界銀行並みのセキュリティを提供している」としています。しかし、クラウドサービスには、利用の仕方によって変わる「責任分界点」があります。つまり、利用者自身がセキュリティ対策を施さなければならない部分が存在し、その範囲はIaaS(システム構築のインフラ)とPaaS(アプリ開発のプラットフォーム)のどちらで利用するかによって変わるということです。
マルチクラウドを導入するのであれば、セキュリティ対策も同時に行い、情報漏洩やサーバー攻撃に備える必要があります。
マルチクラウドにおけるセキュリティのポイント
マルチクラウド環境のうち、PaaSではOSやネットワーク制御、ミドルウェアなどは自らでセキュリティ対策をしなくてはなりません。例えば、不正アクセス対策としての二段階認証導入や、データ消失対策としてのバックアップなどが挙げられます。さらに、オンプレミスと変わらない作業として、IDセキュリティやネットワーク保護、ログ管理なども必要です。
一方、クラウドならではのセキュリティポイントとしては、「CSPM(クラウド態勢管理)」と「CWPP(ワークロード保護)」の2つがあります。これらについては、次の項目からそれぞれ詳しく解説します。
クラウド態勢管理(CSPM)
CSPMは「Cloud Security Posture Management」の略で、クラウドを利用する際の設定などが正しく実行できているかを監視するソリューションです。例えば、「アクセスの識別」「コンプライアンスポリシーの評価・監視」「インシデント対応」などを行います。設定のミスを検出し、改善策を提案することで、クラウド環境のセキュリティポスチャー(セキュリティ対策の態勢)向上に寄与します。
ワークロード保護(CWPP)
CWPPは「Cloud Workload Protection Platform」の略で、クラウド上のVM(仮想マシン)やデータベース、コンテナやアプリケーションなどのワークロード全般を保護するソリューションです。主な仕組みとしては、「マルウェアの検出」「疑わしい動作の検知・対応」「ソフトウェアの脆弱性管理」などが挙げられます。これらの機能により、クラウド上のワークロードに対する脅威を可視化し、防御します。
「Microsoft Defender for Cloud」がマルチクラウド環境を包括的に保護
CSPMやCWPPなど複数のクラウドサービスを同時利用している環境では、すべてに対応できるソリューションを使わなければ意味がありません。そして、「Microsoft Defender for Cloud」なら、前述したポイントの網羅的な保護が可能です。具体的にどのような機能があるのか、以下にその特徴を解説します。
特徴1:全体把握
インベントリ情報として、リソース全体の数と、その中で異常となっているリソース数を表示できます。また、監視対象となっている仮想マシンなどについても明示され、それらに対する改善策が推奨事項として提示されます。各サーバーをまとめて監視するため、マルチクラウド環境の全体を把握し、仮想マシンがどこで稼働しているかを識別可能です。
特徴2:規制コンプライアンス
「Microsoft Defender for Cloud」では、利用している環境が各コンプライアンス基準にどの程度準拠しているかを確認できます。適用できるコンプライアンス基準には、以下のようなものがあります。
- Microsoft独自のポリシー:Microsoftが定めたセキュリティや品質などの基準。
- 他クラウドサービスのポリシー:AWSやGCPなど他社のクラウドサービスの基準。
- ISMS(Information Security Management System):国際的な情報セキュリティ管理規格。
- PCI DSS(Payment Card Industry Data Security Standard):カード決済業界が定めたクレジットカード情報の保護規格。
これらのコンプライアンス基準に対して、現在の環境がどのような状態にあるかのスコアと、適切な対応策が表示されます。また、非準拠や評価不能の場合は、その理由や改善策も提示されます。
コンプライアンス基準に沿ったセキュリティ対策を進めるのに役立ちます。
特徴3:セキュアスコア
「Microsoft Defender for Cloud」では、全体的なセキュリティ体制を評価する「セキュアスコア機能」があります。現在の環境が、セキュリティ上のベストプラクティスにどの程度従っているかを数値化し、リスクの高いポイントがあればスコア向上に必要な対応策が示されます。
各対応策によるスコア上昇率も数値化されるので、効果の高いものから改善していくことで、効率的にセキュリティ体制を向上させられます。
特徴4:ワークロード保護
監視エージェントによる脆弱性評価や、攻撃対象になっているリソースのセキュリティアラートを行います。アラートには重要度レベルが割り当てられ、一覧で表示されます。また、SIEM(セキュリティ情報イベント管理)、SOAR(セキュリティオーケストレーション自動応答)、および ITSM(ITサービス管理)システムを統合することで、脅威に対して迅速な対応が可能です。
セキュリティレベルを向上させる「TIS Microsoft Securityサービスメニュー」
ここまで解説した通り、マルチクラウド環境のセキュリティ対策にはMicrosoft Defender for Cloudが有効です。しかし、こうしたソリューションをスムーズに導入・運用するには、プロフェッショナルの支援が必要となります。
そこで役に立つのが、TIS株式会社の「TIS Microsoft Securityサービスメニュー」です。このサービスは、Microsoft Defender for Cloudをはじめとするソリューションについて、導入から運用までを総合支援するものです。技術コンサルタントによる要件などのヒアリングをもとに、環境構築のイメージや具体的な導入計画案を提示してもらえます。
また、Microsoft Defender for Cloudの導入を検討している場合は、マイクロソフトと協力して構築した「Microsoft Defender for Cloud検証支援サービス」を利用可能です。このサービスでは、無償で「各クラウドからの情報収集」から「脅威や脆弱性の可視化」までを行うため、コストをかけずにリスクを可視化できます。また、無償の検証支援サービス利用後は、各クラウド環境にあるサーバーやファイアウォールなどのログを一元管理するサービスも用意されており、迅速にマルチクラウド環境のセキュリティを向上させられます。
このように、「TIS Microsoft Securityサービスメニュー」はセキュリティ対策の重要なポイントを包括的にサポートするものです。これからマルチクラウド環境を導入する企業や、すでに導入している企業は、利用を検討してみることをおすすめします。
まとめ
マルチクラウド環境でのセキュリティ対策には、セキュリティポイントを包括的に保護できる「Microsoft Defender for Cloud」が有効です。TIS株式会社は導入から運用までの支援サービスを提供しているので、マルチクラウドのセキュリティにぜひ活用してみてはいかがでしょうか。