製品紹介|Skyhigh CASB for IaaS/PaaS
- Skyhigh CASB← go back
- Skyhigh CASB for Shadow ITシャドーIT対策
- Skyhigh CASB for IaaS/PaaSサンクションITの保護
- Skyhigh CASB for IaaS/PaaSパブリッククラウドの設定監査
Skyhigh CASB for IaaS/PaaS
パブリッククラウドの設定監査
パブリッククラウド市場の拡大とセキュリティリスクの増大
Microsoft Azure やAWS、Google Cloud Platform 等、国内のパブリッククラウドサービス市場は年々拡大しており、2026年の市場規模は2021年比約2.6倍の10兆9,381億円になると予測されています(2022年6月14日IDC発表:国内クラウド市場予測)。また、IoTやAIといった新しい技術を活用したソリューションの開発が進んでおり、今後のパブリッククラウドサービス市場の成長を促進する大きな要因となってきます。
このようにパブリッククラウドがシェアを広げる一方で、パブリッククラウド管理者の設定ミスや、不正アクセスによるクラウド内の機密情報の流出等の事故事例も多数報告されています。
インシデント事例
AWSのS3バケットの設定ミスによる情報流出
AWSのS3バケットの権限「Public Write」等が書き込み可能な状態に設定されたまま外部公開されており、攻撃者等からS3バケットに保管されているファイルを上書き可能な状態となっており、1400万件分の個人情報が流出した。
Skyhigh CASBの導入でパブリッククラウド上の設定を監視し脆弱な設定を検知することが可能です。
パブリッククラウドにおけるセキュリティの責任範囲
IaaSにおけるセキュリティは、物理~ネットワークは事業者の責任範囲となりますが、オペレーションシステム、アプリケーション、データ、ユーザは利用者の責任範囲となっており、利用者側でセキュリティ対策を講じる必要があります。
安全にパブリッククラウドを運用していくにあたり、これらの責任範囲を理解し保護していく事が重要です。
| 責任共有モデル | |||
|---|---|---|---|
| オンプレミス | IaaS | PaaS | SaaS |
| ユーザー | ユーザー | ユーザー | ユーザー |
| データ | データ | データ | データ |
| アプリケーション | アプリケーション | アプリケーション | アプリケーション |
| オペレーションシステム | オペレーションシステム | オペレーションシステム | オペレーションシステム |
| ネットワーク | ネットワーク | ネットワーク | ネットワーク |
| ハイパーバイザー | ハイパーバイザー | ハイパーバイザー | ハイパーバイザー |
| インフラストラクチャー | インフラストラクチャー | インフラストラクチャー | インフラストラクチャー |
| 物理 | 物理 | 物理 | 物理 |
| 利用者責任 | 事業者責任 |
Skyhigh CASB for IaaS/PaaSの機能概要
Microsoft Azure、Amazon Web Services、Google Cloud Platformに対応しており、主に4つの機能により安全なパブリッククラウドの運用を実現します。
設定監査
- 脆弱なセキュリティ設定の検知
- CISベンチマークに準拠したセキュリティポリシー
- インシデントの自動修復
- GhostWriter対策(※AWSのみ)
アクティビティ監査
- 利用ユーザの情報やデータの作成・削除等利用状況の監視
- ログイン試行等の利用状況可視化
- フォレンジック調査
脅威検知
- アップロード・ダウンロード・ユーザアクションの量の検知
- 攻撃検知
DLP(Data Loss Prevention)
- ポリシーによる制御
- 予め定義された英数字パターンの制御
- ファイルメタデータ制御
運用イメージ
設定監査のイメージ
運用画面例
