https://www.splunk.com
  • Splunkサイト
    • Splunk Answers
    • ブログ
    • Community
    • .conf
    • Developers
    • Documentation
    • Splunk.com
    • Splunkbase
    • サポート
    • トレーニング
    • User Groups
    • ビデオ
https://www.splunk.com
  • ブログ
  • カテゴリー
    カテゴリー
    • .conf & SplunkLive!
    • DevOps
    • 業種・業界
    • IT
    • 経営陣
    • パートナー
    • データプラットフォーム
    • セキュリティ
    • Splunk Life
    • Tips
    Category Spot Image
    Product Brief
    Splunk® App for AWS 製品概要

    AWS環境の運用、セキュリティ、コストに関するインサイトを提供

    詳細はこちら
  • ライター
    ライター
    • Splunk
    • 野村 健
    • 小松原 貴司
    • 山内 一洋
    • 横田 聡
    • Jason Conger
    • Guest
    • Amit Sharma
    • Laura Stewart
    • Paul Davies
    • ライター一覧
    Author Spot Image
    電子書籍
    マシンデータ エッセンシャルガイド

    マシンデータの価値を最大限に活用

    電子書籍を読む
  • メール配信
  • 無料トライアル
https://www.splunk.com 無料トライアル
ブログ
カテゴリー
  • .conf & SplunkLive!
  • DevOps
  • 業種・業界
  • IT
  • 経営陣
  • パートナー
  • データプラットフォーム
  • セキュリティ
  • Splunk Life
  • Tips
ライター
  • Splunk
  • 野村 健
  • 小松原 貴司
  • 山内 一洋
  • 横田 聡
  • Jason Conger
  • Guest
  • Amit Sharma
  • Laura Stewart
  • Paul Davies
  • ライター一覧
メール配信
Splunkサイト
  • Splunk Answers
  • ブログ
  • Community
  • .conf
  • Developers
  • Documentation
  • Splunk.com
  • Splunkbase
  • サポート
  • トレーニング
  • User Groups
  • ビデオ
セキュリティ

マルチクラウド環境で脅威を防止および検出する

Share:

ビジネスでのクラウド利用が浸透し、多くの企業がクラウド戦略をマルチクラウドアプローチにシフトさせ始めている今日、ネットワーク境界とクラウド間の壁は薄れつつあります。クラウドへの移行は、パフォーマンスの最適化、信頼性の向上、全体的なコスト削減など多くのメリットをもたらす一方で、リスクや課題も生んでいます。最近のWebセミナー「Approaches for a More Secure Cloud Environment (クラウド環境のセキュリティ強化のためのアプローチ)」では、Splunkのセキュリティチームのメンバーが、設定ミスやその他のセキュリティの脅威を検出および防止するためには強力で統合されたマルチクラウドセキュリティ戦略を立てることがいかに効果的であるかを説明しています。

多くの企業では、複数のクラウド導入プロジェクトが同時進行し、それぞれが異なる段階にあります。そのため、クラウド戦略を立てるときは、すべての段階でセキュリティを考慮する必要があります。また、クラウドのセキュリティとクラウドへの移行は、境界内のセキュリティやリフト&シフトモデルとは異なります。クラウドでは、お客様とプロバイダーが共同で責任を負う領域があります。

クラウドのセキュリティと境界内セキュリティは異なる
ベンダーの熾烈な競争とコネクテッド製品の広がりにより、マルチクラウドシステムはますます複雑になり、攻撃対象が拡大しています。さらに、クラウドサービスプロバイダーが提供する分析製品は独自技術に基づくものが多く、社内環境全体を包括的に可視化するには不向きです。環境の不透明化、エフェメラル(一時的)なワークロード、ナレッジギャップのかつてない広がりによって、単一クラウド環境とマルチクラウド環境のいずれでも、クラウドのセキュリティ対策には終わりがありません。

ここで少し「クラウド」を離れて本質を見てみましょう。見方によっては、クラウドは単にデータセンターの一種ともいえます。主導権を取り戻してセキュリティの可視化を最優先にすれば、AWS、Microsoft Azure、Google Cloudなどのクラウド環境でも、管理者、ユーザー、データをターゲットにした攻撃を徹底して防止できます。

クラウドセキュリティの共通基準

Splunkのセキュリティ調査チームは最近、統合クラウドインフラデータモデルを導入しました。このデータモデルを作成するにあたってまず行ったのは、クラウドセキュリティの共通基準を決めることでした。チームは、大手クラウドプロバイダーであるAWS、Microsoft Azure、Google Cloudに共通する6つの主要カテゴリを洗い出し、この3社を含むプロバイダーのマルチクラウド環境を統合的に分析してセキュリティ体制をできるだけ一本化するためのデータモデルを作成しました。こうして特定した共通基準は以下のとおりです。

  • コンピューティング:アーティファクト(仮想マシン、コンテナ、アプリケーション、マイクロサービスなど)
  • ストレージ:ストレージのタイプ(ブロック、オブジェクト、ファイル)
  • 管理:管理アクセス、ログ設定、Kubernetes構成
  • ネットワーク:外部アクセス、VLAN/VWAN、VPN、ルーティング
  • データベース:SQL、NoSQL 
  • セキュリティ:IAM、暗号化、ファイアウォール
     

マルチクラウド環境でイベントを統合的に可視化するメリット
この統合クラウドインフラデータモデルとSplunkのセキュリティソリューションを組み合わせれば、異なるクラウドサービスプロバイダーに保存された重要なデータを一元的に正規化および管理して、マルチクラウド環境全体のセキュリティ監視と可視性を向上させることができます。さらに、Splunk ES Content Updateを使って検出と調査を行い、Splunk Phantomを使って不審なアクティビティに対応することもできます。このデータモデルのオペレーターは、きめ細かいアクセス制御のもとで、組織の統合的なセキュリティ戦略に沿ってナレッジオブジェクトをカスタマイズおよび実装できます。

FINRA社をはじめとするSplunkのお客様は、Splunk App for AWSを利用してログを一元管理して相関付けたり、サードパーティの脅威インテリジェンス情報をセキュリティアラートに変換したり、コンプライアンス/ガバナンスダッシュボードを作成したりしています。FINRA社は今日、社内で使用している170種類以上のアプリケーションのログをSplunkに取り込んで、セキュリティチームと運用チームの連携に役立てています。こうして、コンピューティング環境のあらゆる側面を可視化するかつてない透明性を実現しています。

詳細情報

  • クラウドのセキュリティ戦略を構築する方法や、クラウド環境での脅威を防止および検出する方法については、こちらのWebセミナーをご覧ください。強力に統合されたクラウドセキュリティ戦略の構築とマルチクラウドサービスの保護について学ぶことができます。
  • クラウドインフラデータモデルの使い方について詳しくは、ブログ記事「Use Cloud Infrastructure Data Model to Detect Container Implantation (MITRE T1525) (クラウドインフラデータモデルを使用してコンテナ生成を検出する(MITRE T1525))」を参照してください。

導入について

クラウドインフラデータモデルを入手して導入すれば、マルチクラウド環境と単一クラウド環境のいずれでも、セキュリティのリスクや脅威を防止および検出してセキュリティを強化できます。

このブログはこちらの英語ブログの翻訳です。

November 12, 2020
Jade Catalano
ライター

Jade Catalano

Jade Catalano is a Senior Product Marketing Manager at Splunk focused on Security. In this role, she is responsible for evangelism of the company's security use cases and cloud security portfolio, leading thought-leadership and strategic initiatives, customer engagements and content marketing strategies for Splunk's analytics-driven security solutions. She has been passionately working with Splunk customers for over 8 years to get the most value from Splunk and brings an expertise across analytics, security, ITops, cloud and applications.

タグ

マルチクラウド環境で脅威を防止および検出する

クラウド Splunk Enterprise Security Splunk Cloud Security Monitoring Cloud Monitoring Security Analysis and Response AWS Risk Mitigation Orchestration & Automation (SOAR) Fraud Detection Splunk UBA Incident Investigation & Forensics
すべてのタグを表示する
Show Less Tags

Related Posts

SPLUNK ON TWITTER
  • @Splunk
  • @splunkanswers
  • @SplunkforGood
  • @SplunkDocs
  • @splunkdev
  • @splunkgov
SPLUNK ON FACEBOOK
  • @Facebook
SPLUNK ON INSTAGRAM
  • Follow us on Instagram
SPLUNK ON LINKEDIN
  • Follow us on LinkedIn
SPLUNK ON YOUTUBE
  • Subscribe to our Channel
SPLUNK ON SLIDESHARE
  • Follow us on SlideShare
Splunk製品
  • Splunk Cloud Platform
  • Splunk Enterprise
  • Splunk IT Service Intelligence
  • Splunk On-Call
  • Splunk Enterprise Security
  • Splunk SOAR
  • Splunk Infrastructure Monitoring
  • Splunk APM
ソリューション
  • IT運用
  • セキュリティ
  • DevOps
  • プラットフォーム
お客様事例
リソース
  • 電子書籍
  • アナリストレポート
  • ホワイトペーパー
  • Webセミナー
  • ビデオ
お問い合わせ
  • サポート
  • 営業へのお問い合わせ
  • パートナー
Splunk Sites
  • Splunk Answers
  • 日本語ブログ
  • Community
  • .conf
  • Developers
  • Documentation
  • Splunkbase
  • SplunkLive!
  • T-shirt Store
  • トレーニング
  • User Groups
Splunk
Sitemap | Contact | Privacy
© 2005-2022 Splunk Inc. All rights reserved.
Splunk、Splunk>およびTurn Data Into Doingは、米国およびその他の国におけるSplunk Inc.の商標または登録商標です。他のすべてのブランド名、製品名、または商標は、それぞれの所有者に帰属します。