Cloud Optix における IAM の可視性が飛躍的に向上、その他

製品Cloud Optix製品ニュース

今日は特別な、記念すべき日です。パブリッククラウド環境でワークロードを実行するあらゆる皆様にとって、セキュリティ向上につながる新機能がCloud Optix ライセンスに追加されました

20202月 19作成者:

今日は特別な、記念すべき日です。パブリッククラウド環境でワークロードを実行するあらゆる皆様にとって、セキュリティ向上につながる新機能がCloud Optix ライセンスに追加されました。

パブリッククラウド環境のセキュリティを向上

AWS サービスにおいて、ユーザーのロールや権限、ロールベースのアクセスを管理することは、非常に大変な作業です。サービスに対する個人ユーザーまたはグループとしてのアクセス権が複雑に絡み合うのに加えて、管理対象のユーザーの数も多いため、企業は以下のような状況に陥りがちです。 a) サービスへのアクセス状況を正確に把握できない b) 受け身な管理になりがちである (従って、a と b の悪循環に陥る)

当然の成り行きとして、攻撃者はこうしたセキュリティギャップにつけこもうとします。たとえば、最近、世間の注目を集めたこちらのパブリッククラウド攻撃では、ユーザーに不要に与えすぎたアクセス権が発端となって、社会保障番号 40,000件、銀行口座番号 80,000件が流出しました。

IAM の可視性が飛躍的に向上

ソフォスが高度なクラウドテクノロジーの分野をリードする企業と認知されているのには、理由があります。Cloud Optix で IAM が可視化されたことにより、AWS インフラストラクチャの管理性が飛躍的に向上しました。IAM ロール、IAM ユーザー、そしてサービスの関係が図示化されてわかりやすくなっているのが特徴です。

この画期的な新機能により、高リスクユーザー、具体的には、滅多に (またはまったく) 使用しない複数サービスにアクセス権を持っているようなユーザーを特定できるようになります。そのほかにも、企業の AWS アカウント内でどの IAM ユーザーが、(機密データを含む可能性のある) S3 サービスへのアクセス権を持つのかや、RDS サービス (顧客データベース) にアクセス権を持つ EC2 サーバーはどれかなど、さまざまな疑問が解明されます。これにより、クラウドが攻撃に遭うリスクを大幅に低下させることができます。

 

さまざまな新種の脅威に対応

Sophos Cloud Optix の最新の機能強化では、セキュリティが飛躍的に向上しています。

AWS、Azure、GCP 料金の不審点を検出

Sophos Cloud Optix には、クラウド料金をセキュリティの観点から監視する機能が備わっています。このたびこの機能がさらに強化され、1日または月あたりのクラウド料金を簡単に監視できるようになりました。これにより、AWS、Azure、GCP のクラウドアカウントから不審な兆候を特定し、クリプトジャッキングなどの不正使用を防止することができます。クラウド料金のうち、特に大きな割合を占めるサービスがわかりやすく表示されるので、料金の増加が悪質なアクティビティを示唆しているのかどうかをすばやく見極められるほか、料金の上限を設定して、警告を送信することも可能です。

Amazon EKS のコンテナのセキュリティを拡充 – マネージド型の Kubernetes サービス

企業におけるクラウド利用が進み、クラウドネイティブのワークロード (コンテナなど) の活用に対しての関心も高まっています。こうした状況では、クラウドにおけるセキュリティ責任の抜け穴や設定ミスを悪用する犯罪テクニックに対して特に警戒を払う必要があります。

Cloud Optix では、以前から AWS、Microsoft Azure、Google Cloud Platform、IaC (Infrastructure as Code) 環境にある企業アセットを自動検出する機能を提供していますが、2019 年後半にはネイティブの Kubernetes および GKE (Google のマネージド型 Kubernetes Engine) もサポートするようになりました。そしてこのたびついに、Amazon のマネージド型 EKS (Elastic Kubernetes Service) に対するサポートが追加されました。

Azure のマネージド型 AKS (Azure Kubernetes Service) のサポートも間もなく追加される予定です。今後は

Amazon EKS のノードが、トポロジー図にはもちろん、クラスタ、ノードグループ、ノード、ポッド、コンテナ、サービスなどのインベントリビューにもリアルタイムで表示されるようになります。また、これらのコンテナ環境用のセキュリティベンチマークチェックを追加で実行することも可能です。

詳しくは、Sophos Community のリリースノートをご覧ください。

 

そのほかの最新情報

本日の Cloud Optix のリリースでは、上記の主な新機能のほかにも、お客様の環境のセキュリティとコンプライアンスの向上に役立つ以下のような新機能が追加されています。

  • Sophos Cloud Optix が CIS (Center for Internet Security) の認定を取得。この認定は、CIS ベンチマークプロファイルのセキュリティ推奨基準に従って、AWS や GCP システムを正確に評価できると認められた製品に与えられます。Cloud Optix が CIS 認定を取得したことは、安全基準に従った設定の使用を徹底するという根本的な課題にソフォスが積極的に取り組んでいるということの証でもあります。CIS 認定を取得したセキュリティソフトウェア製品は、コンセンサスベースのベストプラクティス基準への適合を推進しながら、お客様のアセットの保護に取り組んでいるということをアピールできます。
  • パブリッククラウドトラフィックの高度な分析機能。宛先 IP アドレスの ISP、組織、国、地域などが視覚的に表示され、送信トラフィックの異常を分析しやすくなりました。こちらのビデオをご覧ください
  • Azure VM スケールセットのインベントリ。 スケールセットの一部としてホストを表示したり、特定の VM スケールセットに含まれるホストを絞り込み表示したりできます。
  • AWS CloudFormation による AWS 環境の追加 (プレビュー)。AWS CLI や Terraform のスクリプトを実行する代わりに利用できます。

最新の販促資料を入手して、お客様にご紹介ください

Sophos Cloud Optix は、パブリッククラウドを既に利用している企業はもちろん、今後導入を検討している企業にとっても理想的なソリューションです。同製品は、継続的な分析機能から可視化機能まで、リスクの検出、対応、防止に役立つ機能を備えており、セキュリティおよびコンプライアンス上のリスクが放置されてしまうことを防ぎます。ソフォス パートナーポータルにて最新の Cloud Optix パートナーキャンペーンも公開しましたので、パートナー様のブランドマークを追加のうえどうぞご利用ください。

注:上記のリンクのほとんどは、ソフォスパートナーにのみ公開されているものであり、ソフォスパートナーポータルへのアクセス権が必要です。パートナーとして登録済みであるにも関わらずログインできない場合は、customercare@sophos.com までご連絡ください。

ログインした状態でないと、上記のリンクが機能しない場合があります。パートナーポータルにログインした状態であるかどうかをご確認のうえ、あらためてリンクをクリックしてみてください。

著者について

Responsible for Product Marketing of all Email gateway solutions, Rich got his break building marketing strategies for tech startups and VARs within the IT and telecoms industry, and most recently spent 7 years in the IaaS industry, leading Product strategy and Product Marketing for a premium brand within Europe’s largest hosting provider group.