東芝デジタルエンジニアリング株式会社

クラウド設定ミス防止ソリューション「Tripwire Configuration Manager」

クラウドサービスにおけるセキュリティインシデントは増加しています

テレワークの急速な普及によりAWS(Amazon Web Services)、Microsoft Azure、GCP(Google Cloud Platform)の3大クラウドに加えて、ZoomやSlackなどのビジネスコミュニケーションツールの利用や、SalesforceなどのSFA、CRMの利用が増えています。

また、ツールの特長、利便性やリスク分散を考え、複数のクラウドサービスを使い分ける企業も増えています。
そのため、システム構成や運用管理が煩雑になり、セキュリティリスクが懸念されています。

2020年12月には金融庁から、2021年1月には内閣サイバーセキュリティセンター(NISC)から注意喚起※1 がされています。

どんなインシデントが発生しているのでしょうか?
例:SaaSサービスのアカウント管理

インシデント発生
潜在している
インシデントリスク
  • アカウントのアクセス権の設定ミス(デフォルトのままで誰でもフルアクセスなど)
  • IDやパスワードの強度設定が脆弱
顕在化したインシデントリスク
一次被害の発生
不正アクセスにより
IDやパスワードが盗まれる
インシデント発生
二次被害・企業存続の危機

盗んだIDとパスワードで

  • 重要情報を盗む
  • 重要データを改ざん

ランサムウェアなど金銭被害にも!

インシデント発生例 SaaSサービスのアカウント管理

潜在している
インシデントリスク
  • アカウントのアクセス権の設定ミス(デフォルトのままで誰でもフルアクセスなど)
  • IDやパスワードの強度設定が脆弱
潜在から顕在
顕在化したインシデントリスク
一次被害の発生
不正アクセスにより
IDやパスワードが盗まれる
被害拡大
インシデント発生
二次被害・企業存続の危機

盗んだIDとパスワードで

  • 重要情報を盗む
  • 重要データを改ざん

ランサムウェアなど金銭被害にも!

考えられる原因は?

このようなインシデントが発生する原因には以下が考えられます。

  • クラウド利用者と事業者の責任分界点を正しく認識していない。データやユーザー動作設定は利用者の責任であることに気づいていない。
  • 複数のクラウドサービスを利用する場合、サービスごとに管理項目が違うため煩雑になる。
クラウド利用者と事業者の責任分界点
クラウド利用者と事業者の責任分界点(出典元: ITmedia ※2

貴社のクラウド設定がどのようになっているのか、セキュリティリスクはないのか、診断してみませんか。
セキュリティに関するご相談はこちら

クラウド運用管理者が抱える課題

課題①
マルチクラウド
コロナの影響でテレワークが急速に普及し、利用するクラウドサービスも増えて運用管理が煩雑になっている
課題②
技術者不足
クラウドを利用するためのセキュリティに精通した技術者が不足している
課題③
セキュリティポリシー
利用企業のセキュリティポリシーが統一されておらず、デフォルトの設定のまま運用されている

CSPMという仕組みでそのような課題を解決できます

CSPMとは、クラウドセキュリティポスチュアマネジメント(Cloud Security Posture Management)の略です。主にクラウド環境のセキュリティ構成を管理する仕組みのことを指します。

クラウドサービスのあらゆる設定のセキュリティチェックを自動化し、設定ミスの確認や、ガイドラインに対する違反有無を継続的にチェックする仕組みです。また複数のクラウドサービスを横断的に監視することが可能であるため、マルチクラウドサービスを利用する企業にとって安全なセキュリティ対策のもと、運用することが可能になります。

導入メリット①
運用管理の簡素化
各クラウドごとに行っていた設定項目の管理をひとつのコンソールで管理できるため、煩雑になっていた運用が簡素化できます
導入メリット②
専門知識不要
面倒なセキュリティに関する設定は Tripwire Configuration Managerに任せ、クラウドサービスを利用する本来の目的に専念できます
導入メリット③
CIS基準の監視
CIS ※3 ベンチマークに従い監視を行うため、全社統一でセキュリティレベルを向上し、安全にサービスを運用できます

※3CIS(Center for Internet Security)
米国国家安全保障局(NSA)、国防情報システム局(DISA)、米国立標準技術研究所(NIST)などの政府機関と、企業・学術機関などが参加している米国の団体

CSPMを実現する Tripwire Configuration Manager

マルチクラウドの構成情報を1つのコンソールで監視 マルチクラウドの構成情報を1つのコンソールで監視
マルチクラウドの構成情報を1つのコンソールで監視、設定ミス検知後、自動修復

Tripwire Configuration Managerは、マルチクラウドを採用する企業において、クラウドの管理をひとつのコンソールで行い、設定ミスの修復を自動化することにより管理者の負荷を低減するCSPM製品です。クラウド管理者の専門知識に頼ることなく、マルチクラウド環境全体で安全な設定環境を提供するための自動監視、自動修復を行います。

Tripwire Configuration Manager
特長①
簡単導入
  • SaaS型のため簡単に導入できます
  • Tripwire Configuration Managerにログインしてから短時間で監視が開始可能です
特長②
自動監視
  • 各クラウドサービスごとのアカウントや構成情報を自動で監視します
特長③
ミス修正
  • 設定項目を洗い出し、情報漏えいにつながる違反を自動的に安全な状態に修正します
  • 設定ミスにより攻撃にさらされる時間を短縮します
特長④
CIS標準
  • CISベンチマークでリスクスコアリングを行い、優先順位付けしたレポートを提供します
特長⑤
マルチクラウド
  • AWS、Azure、GCP、Salesforce、Zoomに対応しています
  • 複数のクラウドサービスの構成をひとつのコンソールで管理できます
特長⑥
既存連携

Tripwire Configuration Managerの使いやすいコンソールを試してみませんか。
無料デモのご相談はこちら

お気軽にお問い合わせください。

電話番号044-246-8190

受付時間:9:00~17:45
但し、土曜・日曜・祝日および当社休業日を除く