セキュリティとコンプライアンス

トピック: AWS（Amazon Web Services）、Barracuda Cloud Security Guardian、データ保護、GDPR（欧州連合一般データ保護規則）コンプライアンス、Microsoft Azure、頭字語で表されるクラウドセキュリティ

2020年8月5日、Rich Turner

CSPM（Cloud Security Posture Management）ソリューションはクラウドワークロードと顧客を保護するための最新のトレンドです。CSPMは、クラウドインフラストラクチャを評価し、誤設定、または企業のベストプラクティスへの違反を検出します。また、このような機能によって、データ侵害またはデータ漏洩につながる可能性がある問題を検出するだけでなく、コンプライアンスに関与します。

CSPMは他のソリューションと（同じ方法を使用する場合もありますが、）異なる方法で問題に対処します。CSPMは、まず、既知の複数のベストプラクティスを使用し、その後、このベストプラクティスを現在の設定に適用できる設定ルールに変更します。市販のソリューションの一部はCIS（Center for Internet Security）などの公開のベンチマークを活用しています。また、企業のインフラストラクチャ内のすべての位置の誤設定を検出し、問題だけでなく、推奨のソリューションもセキュリティプロフェッショナルにアラートできます。

多くのCSPM製品は、アラートを重視しており、Amazon GuardDuty、AWS Security Hub、Microsoft Graph Security APIなどのネイティブクラウドサービスと密接に統合されています。現在、CSPMソリューションのうち、Microsoft Azureと連携するものは一部にすぎず、修復ツールを実装するものはさらに少数です。

CSPMソリューションは、複数のベンチマークまたはベストプラクティスに基づいて、このような機能を提供するため、脆弱性につながる可能性がある誤設定を検出するだけでなく、企業がコンプライアンスを実現する能力を予測します。GDPRは、EMEA（ヨーロッパ、中東、およびアフリカ）内の顧客だけでなく、EMEA内のすべての顧客とビジネスを行う企業にも影響するため、GDPR後の世界では、ほぼすべての企業にとって、コンプライアンスが大幅に向上しています。

CSPMソリューションは拡張性を保証しています。CSPMが活用しているルールは、拡張できます。CSPMを提供するベンダは、PCI DSS（Payment Card Industry Data Security Standard、ペイメントカード業界データセキュリティスタンダード）など、他の分野のITコンプライアンスを確保するために役立つルールを追加するために、他の標準化団体と積極的に協力しています。CSPMはマルチクラウド環境を迅速に採用しています。ほとんどの大企業は2、3、または4以上のクラウドインフラストラクチャに環境を導入しています。CSPMは環境に依存しない可能性があります。一部のCSPMは、マルチクラウドエコシステム全体に設定ルールを適用し、コンプライアンスを確保する正しく設定されたITインフラストラクチャを管理する企業をさらに支援できます。

Barracuda Cloud Security Guardian

クラウドワークロードを可視化し、そのセキュリティコンプライアンスを確保します。

原文はこちら：

Protection implied and complied

August 5, 2020 Rich Turner

https://blog.barracuda.com/2020/08/05/protection-implied-and-complied/