マジセミドライブ
ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。
ツール・サービス紹介
2023.02.21
【ツール紹介】「 クラウドセキュリティ 」ソリューションまとめ
【ツール紹介】「 クラウドセキュリティ 」ソリューションまとめ として、
以下の内容を紹介しています。
・【有償ツール】「 クラウドセキュリティ 」ソリューション 9選
コンテンツ
【有償ツール】「 クラウドセキュリティ 」ソリューション 9選
特に海外で人気がある「クラウドセキュリティソリューション」を紹介します。
①DBaaS向けセキュリティ保護「Imperva Cloud Data Security」
概要
「Imperva Cloud Data Security」は、AWSおよびAzureの「マネージドデータベースサービス」に対して、SaaSベースの「データポスチャ管理と保護」を提供します。
特徴
■リスク管理機能
・機密データを自動的に検出して分類
・機密データへのアクセスを監視
・ポリシー違反アクティビティを検出
・疑わしいアクティビティを検出
・重大なリスクやインシデントを通知
・コンプライアンスプロセスを自動化
・変化するセキュリティ脅威を検出
■最適化パフォーマンス
・クラウド環境の需要に対するスケーリングを自動化
・急速に拡大するクラウドデータストアを保護
■サポートプラットフォーム
・Amazon RDS
・Amazon Redshift
・Amazon Aurora
・Azure SQL Server
・MySQL
・PostgreSQL
・Oracle
・MariaDB など
オフィシャルサイト
→imperva.com →products →cloud-data-security
②コンプライアンスクラウドアプリを強化「Qualys Cloud Platform」
概要
「Qualys Cloud Platform」は、スケーラブルな最先端バックエンドとして、「IT関連」「セキュリティ関連」「コンプライアンス関連」データを自動的に収集および分析します。
複数のセキュリティベンダーの管理に伴うコストと複雑さを回避できます。
特徴
■脅威に即座に対応「Cloud Agent テクノロジー」
・継続的監視サービス :「新しい脆弱性」「脅威」「攻撃」「疑わしいアクティビティ」
・潜在的な脅威にプロアクティブに対処
・「最も関連性の高い代替パッチ」をグローバル展開
・脆弱な資産(ファイル)を隔離
・ソフトウェアをアンインストール
・プロセスを強制終了
・ネットワーク接続を切断
■統合ダッシュボードからすべてを把握
・ブラウザから直接アクセス
・プラグインは不要
・すべてのIT資産をビューで確認
・詳細ドリルダウン化
・レポート生成
・Elasticsearchクラスタによる高速検索
オフィシャルサイト
③脆弱性管理プラットフォーム「Holm Security」
概要
「Holm Security」は、「業界をリードする攻撃ベクトルカバレッジ」を提供することで、「ランサムウェアなどの脅威」から企業資産を保護します。
特徴
■すべての攻撃ベクトルから保護
・システム
・ネットワーク
・Webアプリケーション
・API
・人的資産 (ユーザー) など
■クラウドスキャン
・「CSPM」(Cloud Security Posture Management)+脆弱性管理をオールインワンで使用
・クラウド構成ミスを制御
・脅威をより迅速に検出して対応
・マルチクラウドの可視性と資産管理
・クラウドID およびアクセス管理
・可視性とカバレッジを向上
・AWS のコストを削減
オフィシャルサイト
④CASBソリューション「Cisco Cloudlock」
概要
「Cisco Cloudlock」は、クラウドへの安全な移行を支援するための、クラウドネイティブ「CASB」(Cloud Access Security Broker)です。
シンプルでオープンな自動化アプローチにより、APIを使用してクラウドアプリエコシステムのリスクを管理できます。
コンプライアンス規制を満たしながら、データ侵害に対処できます。
特徴
■ユーザーセキュリティ
・高度な機械学習アルゴリズムを使用
・複数の要因に基づいて異常を検出
・許可された国以外での活動を識別
・遠く離れた場所での不審な行動を特定
■データセキュリティ
・データ損失防止テクノロジー
・クラウド環境を継続的に監視
・機密情報を検出して保護
・ポリシーテンプレートを提供
・高度に調整可能なカスタムポリシーを提供
■アプリセキュリティ
・Cloudlockアプリファイアウォール
・企業環境に接続されたクラウドアプリを検出して制御
・クラウドソーシングによる個々のアプリのコミュニティ信頼評価を確認
・リスクに基づいて禁止リスト(許可リスト)に登録
オフィシャルサイト
→cisco.com →products →security →cloudlock
⑤オールインワンセキュリティコンソール「Forcepoint ONE」
概要
「Forcepoint ONE」は、複数のセキュリティテクノロジーを1つのコンソールで管理します。
「1つの中央ダッシュボード」+「1つの信頼できる情報源」により、シンプルにセキュリティを管理できます。
クラウド アクセス セキュリティ ブローカー「Forcepoint CASB」
■アプリ保護
・管理対象(管理対象外)デバイスのクラウドアプリを保護
・「アプリ内に保存されているデータ」へのアクセスを保護
■組み込みIDプロバイダー
・IDプロバイダー(IdP) と統合 :「Ping」「Okta」など
・IDベースのアクセス制御
・ゼロ トラストを促進する組み込みのIDサービス
■高度なデータセキュリティ
・エージェントレスDLP :転送中のデータをブロック
・機密データを追跡 :「暗号化」「マスキング」「編集」「透かし」
■セキュリティのオートスケーリング「Forcepoint CASB データセンター」
・ワークロードの増減に応じて自動的にスケールアップorスケールバック
・プロビジョニング不足の心配も不要
セキュア Web ゲートウェイ「Forcepoint SWG」
■分散施行
・クラウド(ローカル)のデバイスでトラフィックを復号して検査
・従業員をオンサイト(リモート)で保護
・リモートからハイブリッドワークフォースへの移行を容易にする
■脅威を遠ざける
・脅威がネットワークに到達する前に検出して隔離
・ファイルのアップロード(ダウンロード)でマルウェアを自動的にスキャン
■シャドーIT制御
・「マネージド クラウドアプリ」と「アンマネージド クラウド アプリ」をリアルタイム識別
・管理対象外クラウドアプリでのデータ共有を検出
・管理対象アプリに誘導
ゼロ トラスト ネットワーク アクセス「Forcepoint ZTNA」
■ゼロVPNによるゼロトラスト
・ゼロ トラスト ポリシーを簡単に実装
・リモート ワーカーを検証
・必要なプライベート アプリのみにアクセスできるようにする
■エージェントレスアクセスを提供
・「SSH」「RDP」などのサービスもリアルタイム保護
■シングルサインオンポータル
・自分のデバイスを使用してアプリに接続
・VPNのような「複雑さ」「ボトルネック」「リスク」「遅延」を解消
ユースケース
■データセキュリティ
・クラウド内のデータを保護
・次世代のデータ保護
・GDPR コンプライアンス ソリューション
・Office 365 ソリューション
■クラウド セキュリティ
・SSE でセキュリティ管理を簡素化
・SASE ネットワーキングおよびセキュリティ ソリューション
・ゼロ トラスト セキュリティ
・クラウド アプリのセキュリティ
■ネットワークセキュリティー
・リモート オフィスと支店を接続して保護
・リモートワーカーのセキュリティ
■クロスドメイン
・継続的な診断と緩和 (CDM)
オフィシャルサイト
⑥クラウドビルダー向けセキュリティサービス「Trend Micro Cloud One」
概要
「Trend Micro Cloud One」は、広範な領域をカバーする「クラウドセキュリティサービス」です。
クラウドビルダー向けに構築された単一プラットフォームで、明確かつシンプルにクラウド インフラストラクチャを保護できます。
特徴
■適合性
・継続的に「セキュリティ」「コンプライアンス」「ガバナンス」を提供
・マルチクラウド環境でクラウドリソースの構成ミスを管理
・共有責任モデルの側面を満たす
ユースケース
・開発チームに「ベスト プラクティス」+「コンプライアンス ガードレール」を適用
・最新アーキテクチャに統合された「クラウドファイル」「オブジェクト ストレージ サービス」構築
・オープンソース脆弱性の可視化
・コンテナオーケストレーション
・重要アプリケーションとの間のトラフィックを検査
オフィシャルサイト
⑦Webアクセスセキュリティ「IIJセキュアWebゲートウェイサービス」
概要
「IIJセキュアWebゲートウェイサービス」は、「統合Webセキュリティ機能」を提供するクラウド型サービスです。
主な機能
■Webフィルタリング
・選べる2つのフィルタリングエンジン
・カテゴリ分類 :「日本のインターネット文化」や「最新のWeb脅威」に最適化
・万全のWebセキュリティを実現
■アンチウイルス
・Web経由ウイルス感染を社内侵入前に検知
・新型ウイルス感染の脅威を軽減
・Kasperskyを採用
・高パフォーマンス
・高レスポンス
・マルウェア/スパイウェアも強力に検知
■プロキシ(ログ保管)
・取得ログをレポート :「時間」「カテゴリ」「接続元IPアドレス」など
・クライアントからのHTTPリクエストを遮断 :IIJ独自収集の悪性サイト情報ベース
主な機能(オプション)
■サンドボックス
・サンドボックスによる検知
・ゼロデイ脆弱性を狙った未知脅威への対策を強化
・「Web感染型マルウェア」の防御に高い効果を発揮
■HTTPSデコード
・暗号化通信(SSL/TLS)に対して、Webサーバとの通信を中継し通信を検査
・Webフィルタ適用
・アンチウイルス適用
・完全なアクセスログ取得
■セキュアブラウジング
・Webコンテンツを分離環境で実行
・マルウェア感染リスクを減少
・「サンドボックスを回避するマルウェア」などに対して高い効果を発揮
オフィシャルサイト
⑧AI搭載クラウド型WAF「イージス・サーバセキュリティ」
概要
「イージス・サーバセキュリティ」はクラウドサービスによる防御システムです。
シグネチャ更新などの運用が必要な他社WAF製品とは異なり、フルオートマチックで運用されます。
NATO指定ベンダーへも供給される実績があります。
特徴
■ポイント
・「Webサーバ」「Webサービス」への攻撃を自動ブロック
・カンタン導入 :サーバ再起動も不要
・最新クラウド環境に対応 :AWSなど
・低負荷・低遅延
・日本人エンジニア執筆による「読んでわかる」レポートを毎月送付
■防御対応範囲
・コマンドインジェクション
・不正リクエスト
・ゼロデイ攻撃
・難読化攻撃
・機密情報窃盗
・バックドア設置
・新たな脅威 など
オフィシャルサイト
⑨クラウド型セキュアDNS「Cisco Umbrella」
概要
「Cisco Umbrella」は、「SIG」(Secure Internet Gateway)ソリューションです。
DNS名前解決を利用することで、インターネット上の脅威から「データセンター」「リモートオフィス」「ローミングユーザー」などのすべてを保護します。
特徴
■ユーザーとデバイスを保護
・どのネットワークに接続していてもユーザーを保護
・ネットワーク上のすべてのデバイスを保護 :「PC」「スマホ」「タブレット」「IoTデバイス」
■インテリジェントプロキシ
・DNSレイヤセキュリティ
・すべてのポートとプロトコルに対する脅威を阻止
・プロキシに代わり危険ドメインへの要求をルーティング
・パフォーマンスを妨げず安全を高める
■リアルタイム脅威インテリジェンス
・インターネット活動パターンを分析 :「8500万人のユーザー」「1200億を超えるDNSリクエスト」
・悪意Webサイト識別 :「統計的機械学習モデル」×「ヒューマンインテリジェンス」
・危険性の高いサイト宛の通信を検知しブロック :「ボットネット」「マルウェア」「フィッシング」
・感染デバイス経由での攻撃者によるサーバ接続を防ぐ
・データ流出対策
・ランサムウェア暗号化対策
■高速で信頼性の高いクラウドインフラストラクチャ
・2006年のリリース以来100%のアップタイムを維持
・Anycast Routing :すべてのデータセンターが同じIPアドレスをアナウンス
・自動フェイルオーバー :リクエストは最速のものに透過的に送信
・ネットワーク間ショートカットを提供 :500以上の「ISP」「CDN」などのピアリングパートナーシップ
オフィシャルサイト
【お知らせ】ITセミナー「マジセミ」のご紹介
「 マジセミ 」では、日々、多くのIT関連セミナーを開催しています。
参加者のみなさまのために「本当に役立つ情報の提供」を目標としています。
また、「 マジセミ 」を通じて、デジタル関連プロダクト(サービス)との「新たな出会いの場」「新たな体験の場」を創造することで、「IT業界の発展」「製造業の発展」「エンジニアの活躍促進」の実現を目指しています。
多くのセミナーの中から「ご自身のスキルやビジネスを強化できるセミナー」を見つけて、ぜひ一度、ご参加ください。
参考サイト
→technologyevaluation.com →「Top Cloud Security Solution」
→datamation.com →「Top Cloud Security Companies & Solutions」
→getapp.com →「Cloud Security Software」
→spectralops.io →「Top 12 Cloud Security Tools for 2022」
→trustradius.com →「Cloud Computing Security Software」
→g2.com →「Best Cloud Security Software」
→it-trend.jp →「クラウドセキュリティ」
→it-trend.jp →「クラウドセキュリティ製品のおすすめを比較!選び方も解説!」
→itreview.jp →「【22年最新】CASB(クラウドセキュリティ)のおすすめ12製品をユーザーレビューで徹底比較!」
この記事のタグ一覧
フリーワード検索
カテゴリー一覧
アクセスランキング
- 🏆ランク1位🏆
【無料で使える】「 プロジェクト管理 」ツールまとめ - 🏆ランク2位🏆
【無料で使える】「 OCR 」ツールまとめ - 🏆ランク3位🏆
【ツール紹介】無料オープンソース「 ビデオ監視 ツール 」まとめ3選 - 🏆ランク4位🏆
【OSS情報】ディスクイメージング(クローニング)ツール「 Clonezilla 」 - 🏆ランク5位🏆
【無料で使える】「 ドキュメント管理 」ツールまとめ - 🏆ランク6位🏆
【無料で使える】「 メール 」ソフトウェアまとめ - 🏆ランク7位🏆
【OSS情報アーカイブ】SonarQube - 🏆ランク8位🏆
【無料で使える】「 マルウェア 」対策ツールまとめ - 🏆ランク9位🏆
【無料で使える】「 翻訳 」ツールまとめ - 🏆ランク10位🏆
【AIツール実験室】楽曲作成ツール「 Suno AI 」〜AI生成ミュージックフェス〜