（左から）パロアルトネットワークス クラウドセキュリティスぺシャリストの泉篤彦氏、SP営業本部 本部長の井元俊行氏

　パブリッククラウドを導入する企業がますます増えている。

　パブリッククラウドは拡張性や柔軟性に優れるが、その一方で特有の脅威が存在する。AWS（Amazon Web Services）のクラウドストレージ（S3）の設定ミスによる大規模な情報漏えい事故のほか、Webログイン、CLI、APIそれぞれ個別に必要なセキュリティ管理を怠ったことが原因のアカウント乗っ取りなどが頻発している。

　パブリッククラウドのセキュリティは、クラウドベンダーがすべて管理してくれると思いがちだが、決してそうではない。コンテンツやアプリケーション、ファイアウォール（FW）などクラウド“内部”のセキュリティについては顧客側が責任を負う必要がある。

　それでは、自社でパブリッククラウドをいかにして守ればいいのか──。頭を悩ましている企業にお勧めしたいのが、パロアルトネットワークスの「RedLock」だ。

通知以外に修復方法もアドバイス　複数のクラウド環境を一括表示

　RedLockは、API経由で集めたクラウド環境のセキュリティの設定情報やシステム構成を可視化するAPIベースのソリューション。パロアルトネットワークスが培ってきたノウハウを反映し、デフォルトで200項目以上にのぼるセキュリティポリシーに基づき、疑わしいIPアドレスからのアクセスや設定ミス、ポリシーに反する設定などを検知すると、アラートを上げて通知を行う。自社の状況に合わせて、独自のセキュリティポリシーを追加することも可能だ。

　また、管理者の行動を最大90日間にわたって機械学習し、逸脱した動作を取ると検知・アラートを上げる機能も備える。例えば、同じ日に同じアカウントで米国とメキシコからログインした場合、数時間内に数千キロの距離を移動するのは不可能であると判断し、アカウントの乗っ取りの可能性を指摘する。

　アラートを通知するソリューションは他にもあるが、原因に基づき修復方法までアドバイスするのはRedLockの独自機能だという。

　RedLockは機械化により、24時間365日自動監視を行えるのも特長だ。「日本ではパブリッククラウドに精通したセキュリティ人材が不足しているが、RedLockを活用すれば人手を使うよりもスキルが平準化され、人件費などのコストも削減されます」とパロアルトネットワークス クラウドセキュリティスぺシャリストの泉篤彦氏は説明する。

図表　RedLockの全体イメージ

　大企業では、AWSだけでなくMicrosoft AzureやGoogle Cloud Platformなど複数のクラウドサービスを契約するケースが珍しくない。RedLockはマルチクラウドに対応し、ダッシュボードですべてのパブリッククラウドの状態を俯瞰できる。気になる項目があれば、ドリルダウンすると詳細な情報にたどり着ける。

　また、GDPR（EU一般データ保護規則）やPCI DSS（カード情報保護のセキュリティ基準）など、業界ごとのコンプライアンスに必要な設定情報を確認できるテンプレートも用意している。「各コンプライアンス標準に合わせてチェックし、どの程度対応しているか数値化される点が、特にテレコムや金融業界で好評です」とSP営業本部 本部長の井元俊行氏は話す。

　RedLockは、自社のパブリッククラウドをセキュアに管理したい企業に必須のソリューションといえそうだ。

ホワイトペーパーダウンロード

5つの主要なクラウド セキュリティの傾向 ～組織がクラウドにおけるリスクを減らす上で役立つベスト プラクティス～ ニュースのヘッドラインをかざるサイバーセキュリティ侵害事件はとどまるところを知りません。その一方で、クラウド セキュリティ責任共有モデルは、クラウド サービス プロバイダだけでなく、クラウド サービスの利用者にも、果たすべき責任があることを明確に定義しています。こうした状況で、クラウドサービス利用者が、自身の責任を果たすため、本当に重要なインテリジェンスを膨大なデータのなかから選り分けるにはどうしたらよいのでしょうか。