クラウド時代に安全と新たな価値を創造する IoTセキュリティソリューション McAfee

クラウド時代に安全と新たな価値を創造する
IoT セキュリティソリューション
McAfee
  1. IoTトータル
    ソリューション
  2. McAfee
  3. McAfee製品紹介
  4. McAfee MVISIONシリーズ
  5. クラウドサービスリスク可視化・監視
  6. パブリッククラウドの設定監査

パブリッククラウドの設定監査

McAfee MVISION Cloud for IaaS/PaaS

パブリッククラウド市場の拡大とセキュリティリスクの増大

Microsoft AzureやAWS、Google Cloud Platform等、国内のパブリッククラウドサービス市場は年々拡大しており、2022年の市場規模は2017年比2.8倍の1兆6,663億円になると予測されています。また、IoTやAIといった新しい技術を活用したソリューションの開発が進んでおり、今後のパブリッククラウドサービス市場の成長を促進する大きな要因となってきます。
このようにパブリッククラウドがシェアを広げる一方で、パブリッククラウド管理者の設定ミスや、不正アクセスによるクラウド内の機密情報の流出等の事故事例も多数報告されています。

インシデント事例

AWSのS3バケットの設定ミスによる情報流出

AWSのS3バケットの権限「Public Write」等が書き込み可能な状態に設定されたまま外部公開されており、攻撃者等からS3バケットに保管されているファイルを上書き可能な状態となっており、1400万件分の個人情報が流出した。

MVISION Cloudの導入でパブリッククラウド上の設定を監視し脆弱な設定を検知することが可能です。

パブリッククラウドにおけるセキュリティの責任範囲

利用者責任

事業者責任

  • 専任共有モデル
    • オンプレミス
    • ユーザー
    • データ
    • アプリケーション
    • オペレーションシステム
    • ネットワーク
    • ハイパーバイザー
    • インフラストラクチャー
    • 物理
    • IaaS
    • ユーザー
    • データ
    • アプリケーション
    • オペレーションシステム
    • ネットワーク
    • ハイパーバイザー
    • インフラストラクチャー
    • 物理
    • PaaS
    • ユーザー
    • データ
    • アプリケーション
    • オペレーションシステム
    • ネットワーク
    • ハイパーバイザー
    • インフラストラクチャー
    • 物理
    • SaaS
    • ユーザー
    • データ
    • アプリケーション
    • オペレーションシステム
    • ネットワーク
    • ハイパーバイザー
    • インフラストラクチャー
    • 物理

利用者責任

事業者責任

IaaSにおけるセキュリティは、物理~ネットワークは事業者の責任範囲となりますが、オペレーションシステム、アプリケーション、データ、ユーザは利用者の責任範囲となっており、利用者側でセキュリティ対策を講じる必要があります。
安全にパブリッククラウドを運用していくにあたり、これらの責任範囲を理解し保護していく事が重要です。

McAfee MVISION Cloud for IaaS/PaaSの機能概要

McAfee MVISION はMicrosoft Azure、Amazon Web Services、Google Cloud Platformに対応しており、主に4つの機能により安全なパブリッククラウドの運用を実現します。

  • 01

    設定監査
    • 脆弱なセキュリティ設定の検知
    • CISベンチマークに準拠したセキュリティポリシー
    • インシデントの自動修復
    • GhostWriter対策(※AWSのみ)
  • 02

    アクティビティ監査
    • 利用ユーザの情報やデータの作成・削除等利用状況の監視
    • ログイン試行等の利用状況可視化
    • フォレンジック調査
  • 03

    脅威検知
    • アップロード・ダウンロード・ユーザアクションの量の検知
    • 攻撃検知
  • 04

    DLP(Data Loss Prevention)
    • ポリシーによる制御
    • 予め定義された英数字パターンの制御
    • ファイルメタデータ制御

運用イメージ

設定監査のイメージ

運用画面例

IaaSアカウントの設定監査を行い、設定ミス等の情報漏えいを防ぎます。
IaaSアカウントのユーザのログイン状況やアクティビティを把握します。
IaaSアカウントに対する不正ログインやデータのダウンロード等の異常な振る舞いを検知します。

MVISION トップに戻る