マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

ツール・サービス紹介

2023.02.21

【ツール紹介】「 クラウドセキュリティ 」ソリューションまとめ

【ツール紹介】「 クラウドセキュリティ 」ソリューションまとめ

【ツール紹介】「 クラウドセキュリティ 」ソリューションまとめ として、
以下の内容を紹介しています。

・【有償ツール】「 クラウドセキュリティ 」ソリューション 9選

【有償ツール】「 クラウドセキュリティ 」ソリューション 9選

特に海外で人気がある「クラウドセキュリティソリューション」を紹介します。

①DBaaS向けセキュリティ保護「Imperva Cloud Data Security」

【ツール紹介】「 クラウドセキュリティ 」ソリューションまとめ

概要

「Imperva Cloud Data Security」は、AWSおよびAzureの「マネージドデータベースサービス」に対して、SaaSベースの「データポスチャ管理と保護」を提供します。

特徴

■リスク管理機能
・機密データを自動的に検出して分類
・機密データへのアクセスを監視
・ポリシー違反アクティビティを検出
・疑わしいアクティビティを検出
・重大なリスクやインシデントを通知
・コンプライアンスプロセスを自動化
・変化するセキュリティ脅威を検出

■最適化パフォーマンス
・クラウド環境の需要に対するスケーリングを自動化
・急速に拡大するクラウドデータストアを保護

■サポートプラットフォーム
・Amazon RDS
・Amazon Redshift
・Amazon Aurora
・Azure SQL Server
・MySQL
・PostgreSQL
・Oracle
・MariaDB など

オフィシャルサイト

→imperva.com →products →cloud-data-security

②コンプライアンスクラウドアプリを強化「Qualys Cloud Platform」

【ツール紹介】「 クラウドセキュリティ 」ソリューションまとめ

概要

「Qualys Cloud Platform」は、スケーラブルな最先端バックエンドとして、「IT関連」「セキュリティ関連」「コンプライアンス関連」データを自動的に収集および分析します。

複数のセキュリティベンダーの管理に伴うコストと複雑さを回避できます。

特徴

■脅威に即座に対応「Cloud Agent テクノロジー」
・継続的監視サービス :「新しい脆弱性」「脅威」「攻撃」「疑わしいアクティビティ」
・潜在的な脅威にプロアクティブに対処
・「最も関連性の高い代替パッチ」をグローバル展開
・脆弱な資産(ファイル)を隔離
・ソフトウェアをアンインストール
・プロセスを強制終了
・ネットワーク接続を切断

■統合ダッシュボードからすべてを把握
・ブラウザから直接アクセス
・プラグインは不要
・すべてのIT資産をビューで確認
・詳細ドリルダウン化
・レポート生成
・Elasticsearchクラスタによる高速検索

オフィシャルサイト

→qualys.com →cloud-platform

③脆弱性管理プラットフォーム「Holm Security」

【ツール紹介】「 クラウドセキュリティ 」ソリューションまとめ

概要

「Holm Security」は、「業界をリードする攻撃ベクトルカバレッジ」を提供することで、「ランサムウェアなどの脅威」から企業資産を保護します。

特徴

■すべての攻撃ベクトルから保護
・システム
・ネットワーク
・Webアプリケーション
・API
・人的資産 (ユーザー) など

■クラウドスキャン
・「CSPM」(Cloud Security Posture Management)+脆弱性管理をオールインワンで使用
・クラウド構成ミスを制御
・脅威をより迅速に検出して対応
・マルチクラウドの可視性と資産管理
・クラウドID およびアクセス管理
・可視性とカバレッジを向上
・AWS のコストを削減

オフィシャルサイト

→holmsecurity.com

④CASBソリューション「Cisco Cloudlock」

【ツール紹介】「 クラウドセキュリティ 」ソリューションまとめ

概要

「Cisco Cloudlock」は、クラウドへの安全な移行を支援するための、クラウドネイティブ「CASB」(Cloud Access Security Broker)です。

シンプルでオープンな自動化アプローチにより、APIを使用してクラウドアプリエコシステムのリスクを管理できます。

コンプライアンス規制を満たしながら、データ侵害に対処できます。

特徴

■ユーザーセキュリティ
・高度な機械学習アルゴリズムを使用
・複数の要因に基づいて異常を検出
・許可された国以外での活動を識別
・遠く離れた場所での不審な行動を特定

■データセキュリティ
・データ損失防止テクノロジー
・クラウド環境を継続的に監視
・機密情報を検出して保護
・ポリシーテンプレートを提供
・高度に調整可能なカスタムポリシーを提供

■アプリセキュリティ
・Cloudlockアプリファイアウォール
・企業環境に接続されたクラウドアプリを検出して制御
・クラウドソーシングによる個々のアプリのコミュニティ信頼評価を確認
・リスクに基づいて禁止リスト(許可リスト)に登録

オフィシャルサイト

→cisco.com →products →security →cloudlock

⑤オールインワンセキュリティコンソール「Forcepoint ONE」

【ツール紹介】「 クラウドセキュリティ 」ソリューションまとめ

概要

「Forcepoint ONE」は、複数のセキュリティテクノロジーを1つのコンソールで管理します。

「1つの中央ダッシュボード」+「1つの信頼できる情報源」により、シンプルにセキュリティを管理できます。

クラウド アクセス セキュリティ ブローカー「Forcepoint CASB」

■アプリ保護
・管理対象(管理対象外)デバイスのクラウドアプリを保護
・「アプリ内に保存されているデータ」へのアクセスを保護

■組み込みIDプロバイダー
・IDプロバイダー(IdP) と統合 :「Ping」「Okta」など
・IDベースのアクセス制御
・ゼロ トラストを促進する組み込みのIDサービス

■高度なデータセキュリティ
・エージェントレスDLP :転送中のデータをブロック
・機密データを追跡 :「暗号化」「マスキング」「編集」「透かし」

■セキュリティのオートスケーリング「Forcepoint CASB データセンター」
・ワークロードの増減に応じて自動的にスケールアップorスケールバック
・プロビジョニング不足の心配も不要

セキュア Web ゲートウェイ「Forcepoint SWG」

■分散施行
・クラウド(ローカル)のデバイスでトラフィックを復号して検査
・従業員をオンサイト(リモート)で保護
・リモートからハイブリッドワークフォースへの移行を容易にする

■脅威を遠ざける
・脅威がネットワークに到達する前に検出して隔離
・ファイルのアップロード(ダウンロード)でマルウェアを自動的にスキャン

■シャドーIT制御
・「マネージド クラウドアプリ」と「アンマネージド クラウド アプリ」をリアルタイム識別
・管理対象外クラウドアプリでのデータ共有を検出
・管理対象アプリに誘導

ゼロ トラスト ネットワーク アクセス「Forcepoint ZTNA」

■ゼロVPNによるゼロトラスト
・ゼロ トラスト ポリシーを簡単に実装
・リモート ワーカーを検証
・必要なプライベート アプリのみにアクセスできるようにする

■エージェントレスアクセスを提供
・「SSH」「RDP」などのサービスもリアルタイム保護

■シングルサインオンポータル
・自分のデバイスを使用してアプリに接続
・VPNのような「複雑さ」「ボトルネック」「リスク」「遅延」を解消

ユースケース

■データセキュリティ
・クラウド内のデータを保護
・次世代のデータ保護
・GDPR コンプライアンス ソリューション
・Office 365 ソリューション

■クラウド セキュリティ
・SSE でセキュリティ管理を簡素化
・SASE ネットワーキングおよびセキュリティ ソリューション
・ゼロ トラスト セキュリティ
・クラウド アプリのセキュリティ

■ネットワークセキュリティー
・リモート オフィスと支店を接続して保護
・リモートワーカーのセキュリティ

■クロスドメイン
・継続的な診断と緩和 (CDM)

オフィシャルサイト

→forcepoint.com

⑥クラウドビルダー向けセキュリティサービス「Trend Micro Cloud One」

【ツール紹介】「 クラウドセキュリティ 」ソリューションまとめ

概要

「Trend Micro Cloud One」は、広範な領域をカバーする「クラウドセキュリティサービス」です。

クラウドビルダー向けに構築された単一プラットフォームで、明確かつシンプルにクラウド インフラストラクチャを保護できます。

特徴

■適合性
・継続的に「セキュリティ」「コンプライアンス」「ガバナンス」を提供
・マルチクラウド環境でクラウドリソースの構成ミスを管理
・共有責任モデルの側面を満たす

ユースケース

・開発チームに「ベスト プラクティス」+「コンプライアンス ガードレール」を適用
・最新アーキテクチャに統合された「クラウドファイル」「オブジェクト ストレージ サービス」構築
・オープンソース脆弱性の可視化
・コンテナオーケストレーション
・重要アプリケーションとの間のトラフィックを検査

オフィシャルサイト

→cloudone.trendmicro.com

⑦Webアクセスセキュリティ「IIJセキュアWebゲートウェイサービス」

⑦Webアクセスセキュリティ「IIJセキュアWebゲートウェイサービス」

概要

「IIJセキュアWebゲートウェイサービス」は、「統合Webセキュリティ機能」を提供するクラウド型サービスです。

主な機能

■Webフィルタリング
・選べる2つのフィルタリングエンジン
・カテゴリ分類 :「日本のインターネット文化」や「最新のWeb脅威」に最適化
・万全のWebセキュリティを実現

■アンチウイルス
・Web経由ウイルス感染を社内侵入前に検知
・新型ウイルス感染の脅威を軽減
・Kasperskyを採用
・高パフォーマンス
・高レスポンス
・マルウェア/スパイウェアも強力に検知

■プロキシ(ログ保管)
・取得ログをレポート :「時間」「カテゴリ」「接続元IPアドレス」など
・クライアントからのHTTPリクエストを遮断 :IIJ独自収集の悪性サイト情報ベース

主な機能(オプション)

■サンドボックス
・サンドボックスによる検知
・ゼロデイ脆弱性を狙った未知脅威への対策を強化
・「Web感染型マルウェア」の防御に高い効果を発揮

■HTTPSデコード
・暗号化通信(SSL/TLS)に対して、Webサーバとの通信を中継し通信を検査
・Webフィルタ適用
・アンチウイルス適用
・完全なアクセスログ取得

■セキュアブラウジング
・Webコンテンツを分離環境で実行
・マルウェア感染リスクを減少
・「サンドボックスを回避するマルウェア」などに対して高い効果を発揮

オフィシャルサイト

→iij.ad.jp →biz →swg

⑧AI搭載クラウド型WAF「イージス・サーバセキュリティ」

⑧AI搭載クラウド型WAF「イージス・サーバセキュリティ」

概要

「イージス・サーバセキュリティ」はクラウドサービスによる防御システムです。

シグネチャ更新などの運用が必要な他社WAF製品とは異なり、フルオートマチックで運用されます。

NATO指定ベンダーへも供給される実績があります。

特徴

■ポイント
・「Webサーバ」「Webサービス」への攻撃を自動ブロック
・カンタン導入 :サーバ再起動も不要
・最新クラウド環境に対応 :AWSなど
・低負荷・低遅延
・日本人エンジニア執筆による「読んでわかる」レポートを毎月送付

■防御対応範囲
・コマンドインジェクション
・不正リクエスト
・ゼロデイ攻撃
・難読化攻撃
・機密情報窃盗
・バックドア設置
・新たな脅威 など

オフィシャルサイト

→aegis-ss.jp

⑨クラウド型セキュアDNS「Cisco Umbrella」

⑨クラウド型セキュアDNS「Cisco Umbrella」

概要

「Cisco Umbrella」は、「SIG」(Secure Internet Gateway)ソリューションです。

DNS名前解決を利用することで、インターネット上の脅威から「データセンター」「リモートオフィス」「ローミングユーザー」などのすべてを保護します。

特徴

■ユーザーとデバイスを保護
・どのネットワークに接続していてもユーザーを保護
・ネットワーク上のすべてのデバイスを保護 :「PC」「スマホ」「タブレット」「IoTデバイス」

■インテリジェントプロキシ
・DNSレイヤセキュリティ
・すべてのポートとプロトコルに対する脅威を阻止
・プロキシに代わり危険ドメインへの要求をルーティング
・パフォーマンスを妨げず安全を高める

■リアルタイム脅威インテリジェンス
・インターネット活動パターンを分析 :「8500万人のユーザー」「1200億を超えるDNSリクエスト」
・悪意Webサイト識別 :「統計的機械学習モデル」×「ヒューマンインテリジェンス」
・危険性の高いサイト宛の通信を検知しブロック :「ボットネット」「マルウェア」「フィッシング」
・感染デバイス経由での攻撃者によるサーバ接続を防ぐ
・データ流出対策
・ランサムウェア暗号化対策

■高速で信頼性の高いクラウドインフラストラクチャ
・2006年のリリース以来100%のアップタイムを維持
・Anycast Routing :すべてのデータセンターが同じIPアドレスをアナウンス
・自動フェイルオーバー :リクエストは最速のものに透過的に送信
・ネットワーク間ショートカットを提供 :500以上の「ISP」「CDN」などのピアリングパートナーシップ

オフィシャルサイト

→cisco.com →umbrella

【お知らせ】ITセミナー「マジセミ」のご紹介

「 マジセミ 」では、日々、多くのIT関連セミナーを開催しています。

参加者のみなさまのために「本当に役立つ情報の提供」を目標としています。

また、「 マジセミ 」を通じて、デジタル関連プロダクト(サービス)との「新たな出会いの場」「新たな体験の場」を創造することで、「IT業界の発展」「製造業の発展」「エンジニアの活躍促進」の実現を目指しています。

多くのセミナーの中から「ご自身のスキルやビジネスを強化できるセミナー」を見つけて、ぜひ一度、ご参加ください。

マジセミドライブ


参考サイト
→technologyevaluation.com →「Top Cloud Security Solution」
→datamation.com →「Top Cloud Security Companies & Solutions」
→getapp.com →「Cloud Security Software」
→spectralops.io →「Top 12 Cloud Security Tools for 2022」
→trustradius.com →「Cloud Computing Security Software」
→g2.com →「Best Cloud Security Software」
→it-trend.jp →「クラウドセキュリティ」
→it-trend.jp →「クラウドセキュリティ製品のおすすめを比較!選び方も解説!」
→itreview.jp →「【22年最新】CASB(クラウドセキュリティ)のおすすめ12製品をユーザーレビューで徹底比較!」

おすすめの記事

【デジタル寺田の3分用語解説】「 2029年問題 」とは?📅

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 2029年問題 」とは?📅

「 2029年問題 」とは、高校でのデジタル教育改革により、新入社員と既存社員間でデジタルスキル格差が拡大する懸念を指します。企業は早急に対応が求められています。この格差は、企業競争力や業務効率にも、影響を及ぼす可能性があります。

【デジタル寺田の3分用語解説】「 経済産業省:コンテンツ制作のための 生成AI 利活用ガイドブック 」とは?📘

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 経済産業省:コンテンツ制作のための 生成AI 利活用ガイドブック 」とは?📘

経済産業省による「 生成AI 利活用ガイドブック 」は、企業やクリエイター向けに、安心して「生成AI」を利用するための、「指針」「実例」「注意点」を明示しています。「業務効率化」や「新しいアイデア創出」の支援を目的としています。

【デジタル寺田の3分用語解説】「 VMWare 問題 」とは?🖥️

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 VMWare 問題 」とは?🖥️

「 VMWare 」の仮想化技術は、「ITインフラの効率化」に大きく貢献する技術ですが、Broadcomによる買収後のライセンス変更が大きな問題として注目されています。柔軟で慎重な契約見直しが今後の鍵となります。