強み1
AWSやAzure、国内クラウド、オンプレミスに対応し、マルチクラウドを一元管理できるセキュリティプロダクトを提供
強み2
シームレスな入口対策や内部対策の多層防御をコンソールから統合管理可能
強み3
マネージドサービスでプラットフォームの維持管理から解放される
近年では、オンプレミスとの併用のハイブリッドクラウドや複数のクラウドベンダーから提供されるパブリッククラウドサービスを活用するマルチクラウドアプローチが一般化しています。しかし、クラウドごとの異なるビルトインセキュリティ機能とサードパーティ製品により断片化されたセキュリティ対策が課題になっています。
例えば、セキュリティグループを中心としたホストセキュリティを補うために、サードパーティのWAFソリューションを導入したり、ホストに統合セキュリティ製品を導入する等、クラウドサービスの特徴ごとにサードパーティ製品を追加で導入したりする必要性に迫られています。
こうしたサードパーティのセキュリティプロダクトは、システムやセキュリティの管理者負担を増大させるとともに、クラウド環境に最適化されていないものも散見され、スケーリングなどのクラウド特有のメリットを享受することを阻む原因にもなっています。
Webシステムに対する攻撃から保護するAnti DDoSやWeb Application Firewall(WAF)は、Alibaba Cloudを含むマルチクラウド、データセンタのオンプレミスシステムを保護することが可能です。
リバースプロキシ型で構成されるため、特定のクラウドの仕様に煩わされることなく容易に構成が可能です。
また、ホストレベルのセキュリティでは、WindowsやLinuxのような汎用OS向けのエージェントが用意され、オンプレミスの仮想マシンやクラウド上のインスタンスに統一的に導入し、強固なセキュリティを実現することが可能です。
ビジネスにおいて境界がなくなりグローバル化が進む昨今では、海外市場への進出において、思わぬ悪意にさらされ、サービス妨害攻撃やシステム侵入、サイトの改ざん等被害を受け、それが重大なビジネス上の損失となることも少なくありません。
特定の個人や組織を狙い、機密情報を盗み取る標的型攻撃や、システムやソフトウェアの脆弱性が公表されるより前に、その脆弱性を悪用して行われるゼロデイ攻撃は、インターネットにおいて日常化し、とどまることを知りません。
また、マルウェアやネットワークでの攻撃手法も巧妙化し、特定の検知手法を回避する攻撃を検出するために、システムをホストやネットワーク、Web層等の様々なレイヤーと複数の技術で保護する必要性が生じています。
そのため、システムの設計においてはセキュリティの実装が当然となり、システム導入後の後付けでつぎはぎなセキュリティでは、対策の抜け漏れや管理の煩雑化を招き、さらにシステム改修コストの増大も懸念されます。
Albaba Cloudでは、OSレイヤーの脆弱性や不審なプロセスから防御するSecurity Centerをはじめ、ネットワークレイヤーで不許可通信を遮断、不正なアクセスの検知と防御をおこなうCloud Firewall、Web層の攻撃からWebアプリケーションを保護するWAF、大規模なサービス妨害攻撃からサービスを保護するAnti DDoS等を提供し、シームレスな多層防御を単一のコンソールから統合的に管理できる環境を提供しています。
複数ベンダのセキュリティプロダクトを併用するアプローチと比較して、運用管理操作に関わる学習コストを大幅に抑えることができます。
また、特徴的な機能の一つとして、WAFのルール作成において機会学習の支援により、システムに適したホワイトリストを作成することができたり、クラウドのスケールを活かした不審なIPアドレス等のクラウド全体での脅威情報を共有して攻撃を未然に防止したりすることができます。
さらに、OSやミドルウェア、アプリケーションの脆弱性を修正する更新が未配布、または未適用のシステムを、ゼロデイ攻撃等から保護するための仮想パッチもCloud Firewallで実現しており、Alibaba Cloudの高度な技術やスケールを活かした高いセキュリティを実現しています。
ITシステムのセキュリティ強化において課題となるのが、セキュリティプロダクトを設計・構築するエンジニアの確保と、導入したセキュリティシステムのバージョンアップや不具合修正等の維持管理の運用員の確保です。また、セキュリティインシデントが発生した際は、通知内容から被害状況の調査や情報漏洩の有無を確認し、さらに侵入経路を特定する等、セキュリティに精通した要員が必要になります。
Alibaba Cloudが提供するセキュリティプロダクトは、マネージドサービスとして提供されるため、プラットフォームの準備やセキュリティシステム自体の設計構築は不要です。セキュリティ管理者はプラットフォームとプロダクトの管理から解放され、セキュリティポリシーの定義や万が一のセキュリティインシデント発生時の対応に専念することができます。
Security Centerは、疑わしいプロセスや攻撃の検出に加え、脆弱性の検出や更新の配布によるホストの修正、システムが組織の定めたポリシーに満たしているかを確認するセキュリティベースラインの監視等をおこなうことができます。また、検出したマルウェアのセキュリティアラームにおいて、悪意のあるファイルが関与した疑わしきイベントや被害を受けたアセットを即座に確認することができます。
さらに、大画面表示可能なインテリジェンス分析機能を備え、ビジネス上の脅威を可視化することができます。また、従来は専用のSIEM製品が必要であったログイン試行やバックドアなどの様々なセキュリティイベントやアラームを相関分析し、システムがさらされている脅威や万が一の場合の侵入の状況を可視化することも可能です。
新規導入のご相談、サービス仕様についてご相談をお受けしています。