クラウド設定ミス防止ソリューション「Tripwire Configuration Manager」

クラウドサービスにおけるセキュリティインシデントは増加しています

テレワークの急速な普及によりAWS（Amazon Web Services）、Microsoft Azure、GCP（Google Cloud Platform）の3大クラウドに加えて、ZoomやSlackなどのビジネスコミュニケーションツールの利用や、SalesforceなどのSFA、CRMの利用が増えています。

また、ツールの特長、利便性やリスク分散を考え、複数のクラウドサービスを使い分ける企業も増えています。
そのため、システム構成や運用管理が煩雑になり、セキュリティリスクが懸念されています。

2020年12月には金融庁から、2021年1月には内閣サイバーセキュリティセンター（NISC）から注意喚起^※1 がされています。

※1内閣官房内閣サイバーセキュリティセンター
2021年1月29日
「Salesforce の製品の設定不備による意図しない情報が外部から参照される可能性について 」
https://www.nisc.go.jp/pdf/policy/infra/salesforce20210129.pdf

どんなインシデントが発生しているのでしょうか？
例：SaaSサービスのアカウント管理

潜在している
インシデントリスク

• アカウントのアクセス権の設定ミス（デフォルトのままで誰でもフルアクセスなど）
• IDやパスワードの強度設定が脆弱

顕在化したインシデントリスク
一次被害の発生

不正アクセスにより
IDやパスワードが盗まれる

インシデント発生
二次被害・企業存続の危機

盗んだIDとパスワードで

• 重要情報を盗む
• 重要データを改ざん

ランサムウェアなど金銭被害にも！

インシデント発生例　SaaSサービスのアカウント管理

潜在している
インシデントリスク

• アカウントのアクセス権の設定ミス（デフォルトのままで誰でもフルアクセスなど）
• IDやパスワードの強度設定が脆弱

顕在化したインシデントリスク
一次被害の発生

不正アクセスにより
IDやパスワードが盗まれる

インシデント発生
二次被害・企業存続の危機

盗んだIDとパスワードで

• 重要情報を盗む
• 重要データを改ざん

ランサムウェアなど金銭被害にも！

考えられる原因は？

このようなインシデントが発生する原因には以下が考えられます。

• クラウド利用者と事業者の責任分界点を正しく認識していない。データやユーザー動作設定は利用者の責任であることに気づいていない。
• 複数のクラウドサービスを利用する場合、サービスごとに管理項目が違うため煩雑になる。

※2画像出典元: ITmedia
「シャドーITや設定ミスによる情報漏えいなどを防ぐ「クラウドセキュリティ」は統合されてゼロトラストの一部となる」
https://atmarkit.itmedia.co.jp/ait/articles/2107/13/news007.html

inquiry

クラウド運用管理者が抱える課題

CSPMという仕組みでそのような課題を解決できます

CSPMとは、クラウドセキュリティポスチュアマネジメント（Cloud Security Posture Management）の略です。主にクラウド環境のセキュリティ構成を管理する仕組みのことを指します。

クラウドサービスのあらゆる設定のセキュリティチェックを自動化し、設定ミスの確認や、ガイドラインに対する違反有無を継続的にチェックする仕組みです。また複数のクラウドサービスを横断的に監視することが可能であるため、マルチクラウドサービスを利用する企業にとって安全なセキュリティ対策のもと、運用することが可能になります。

※3CIS（Center for Internet Security）
米国国家安全保障局（NSA）、国防情報システム局（DISA）、米国立標準技術研究所（NIST）などの政府機関と、企業・学術機関などが参加している米国の団体

CSPMを実現する Tripwire Configuration Manager

Tripwire Configuration Managerは、マルチクラウドを採用する企業において、クラウドの管理をひとつのコンソールで行い、設定ミスの修復を自動化することにより管理者の負荷を低減するCSPM製品です。クラウド管理者の専門知識に頼ることなく、マルチクラウド環境全体で安全な設定環境を提供するための自動監視、自動修復を行います。

inquiry