マジセミドライブ

ウェビナー関連のニュースやITサービス＆ツールの最新情報を随時配信します。

TOP
記事一覧
【ツール紹介】「クラウドセキュリティ」ソリューションまとめ

ツール・サービス紹介

2023.02.21

【ツール紹介】「クラウドセキュリティ」ソリューションまとめ

【ツール紹介】「クラウドセキュリティ」ソリューションまとめ　として、
以下の内容を紹介しています。

・【有償ツール】「クラウドセキュリティ」ソリューション 9選

コンテンツ

【有償ツール】「クラウドセキュリティ」ソリューション 9選

特に海外で人気がある「クラウドセキュリティソリューション」を紹介します。

①DBaaS向けセキュリティ保護「Imperva Cloud Data Security」

概要

「Imperva Cloud Data Security」は、AWSおよびAzureの「マネージドデータベースサービス」に対して、SaaSベースの「データポスチャ管理と保護」を提供します。

特徴

■リスク管理機能
・機密データを自動的に検出して分類
・機密データへのアクセスを監視
・ポリシー違反アクティビティを検出
・疑わしいアクティビティを検出
・重大なリスクやインシデントを通知
・コンプライアンスプロセスを自動化
・変化するセキュリティ脅威を検出

■最適化パフォーマンス
・クラウド環境の需要に対するスケーリングを自動化
・急速に拡大するクラウドデータストアを保護

■サポートプラットフォーム
・Amazon RDS
・Amazon Redshift
・Amazon Aurora
・Azure SQL Server
・MySQL
・PostgreSQL
・Oracle
・MariaDB　など

オフィシャルサイト

→imperva.com　→products　→cloud-data-security

②コンプライアンスクラウドアプリを強化「Qualys Cloud Platform」

概要

「Qualys Cloud Platform」は、スケーラブルな最先端バックエンドとして、「IT関連」「セキュリティ関連」「コンプライアンス関連」データを自動的に収集および分析します。

複数のセキュリティベンダーの管理に伴うコストと複雑さを回避できます。

特徴

■脅威に即座に対応「Cloud Agent テクノロジー」
・継続的監視サービス　：「新しい脆弱性」「脅威」「攻撃」「疑わしいアクティビティ」
・潜在的な脅威にプロアクティブに対処
・「最も関連性の高い代替パッチ」をグローバル展開
・脆弱な資産(ファイル)を隔離
・ソフトウェアをアンインストール
・プロセスを強制終了
・ネットワーク接続を切断

■統合ダッシュボードからすべてを把握
・ブラウザから直接アクセス
・プラグインは不要
・すべてのIT資産をビューで確認
・詳細ドリルダウン化
・レポート生成
・Elasticsearchクラスタによる高速検索

オフィシャルサイト

→qualys.com　→cloud-platform

③脆弱性管理プラットフォーム「Holm Security」

概要

「Holm Security」は、「業界をリードする攻撃ベクトルカバレッジ」を提供することで、「ランサムウェアなどの脅威」から企業資産を保護します。

特徴

■すべての攻撃ベクトルから保護
・システム
・ネットワーク
・Webアプリケーション
・API
・人的資産 (ユーザー)　など

■クラウドスキャン
・「CSPM」(Cloud Security Posture Management)＋脆弱性管理をオールインワンで使用
・クラウド構成ミスを制御
・脅威をより迅速に検出して対応
・マルチクラウドの可視性と資産管理
・クラウドID およびアクセス管理
・可視性とカバレッジを向上
・AWS のコストを削減

オフィシャルサイト

→holmsecurity.com

④CASBソリューション「Cisco Cloudlock」

概要

「Cisco Cloudlock」は、クラウドへの安全な移行を支援するための、クラウドネイティブ「CASB」(Cloud Access Security Broker)です。

シンプルでオープンな自動化アプローチにより、APIを使用してクラウドアプリエコシステムのリスクを管理できます。

コンプライアンス規制を満たしながら、データ侵害に対処できます。

特徴

■ユーザーセキュリティ
・高度な機械学習アルゴリズムを使用
・複数の要因に基づいて異常を検出
・許可された国以外での活動を識別
・遠く離れた場所での不審な行動を特定

■データセキュリティ
・データ損失防止テクノロジー
・クラウド環境を継続的に監視
・機密情報を検出して保護
・ポリシーテンプレートを提供
・高度に調整可能なカスタムポリシーを提供

■アプリセキュリティ
・Cloudlockアプリファイアウォール
・企業環境に接続されたクラウドアプリを検出して制御
・クラウドソーシングによる個々のアプリのコミュニティ信頼評価を確認
・リスクに基づいて禁止リスト(許可リスト)に登録

オフィシャルサイト

→cisco.com　→products　→security　→cloudlock

⑤オールインワンセキュリティコンソール「Forcepoint ONE」

概要

「Forcepoint ONE」は、複数のセキュリティテクノロジーを1つのコンソールで管理します。

「1つの中央ダッシュボード」＋「1つの信頼できる情報源」により、シンプルにセキュリティを管理できます。

クラウドアクセスセキュリティブローカー「Forcepoint CASB」

■アプリ保護
・管理対象(管理対象外)デバイスのクラウドアプリを保護
・「アプリ内に保存されているデータ」へのアクセスを保護

■組み込みIDプロバイダー
・IDプロバイダー(IdP) と統合　：「Ping」「Okta」など
・IDベースのアクセス制御
・ゼロトラストを促進する組み込みのIDサービス

■高度なデータセキュリティ
・エージェントレスDLP　：転送中のデータをブロック
・機密データを追跡　：「暗号化」「マスキング」「編集」「透かし」

■セキュリティのオートスケーリング「Forcepoint CASB データセンター」
・ワークロードの増減に応じて自動的にスケールアップorスケールバック
・プロビジョニング不足の心配も不要

セキュア Web ゲートウェイ「Forcepoint SWG」

■分散施行
・クラウド(ローカル)のデバイスでトラフィックを復号して検査
・従業員をオンサイト(リモート)で保護
・リモートからハイブリッドワークフォースへの移行を容易にする

■脅威を遠ざける
・脅威がネットワークに到達する前に検出して隔離
・ファイルのアップロード(ダウンロード)でマルウェアを自動的にスキャン

■シャドーIT制御
・「マネージドクラウドアプリ」と「アンマネージドクラウドアプリ」をリアルタイム識別
・管理対象外クラウドアプリでのデータ共有を検出
・管理対象アプリに誘導

ゼロトラストネットワークアクセス「Forcepoint ZTNA」

■ゼロVPNによるゼロトラスト
・ゼロトラストポリシーを簡単に実装
・リモートワーカーを検証
・必要なプライベートアプリのみにアクセスできるようにする

■エージェントレスアクセスを提供
・「SSH」「RDP」などのサービスもリアルタイム保護

■シングルサインオンポータル
・自分のデバイスを使用してアプリに接続
・VPNのような「複雑さ」「ボトルネック」「リスク」「遅延」を解消

ユースケース

■データセキュリティ
・クラウド内のデータを保護
・次世代のデータ保護
・GDPR コンプライアンスソリューション
・Office 365 ソリューション

■クラウドセキュリティ
・SSE でセキュリティ管理を簡素化
・SASE ネットワーキングおよびセキュリティソリューション
・ゼロトラストセキュリティ
・クラウドアプリのセキュリティ

■ネットワークセキュリティー
・リモートオフィスと支店を接続して保護
・リモートワーカーのセキュリティ

■クロスドメイン
・継続的な診断と緩和 (CDM)

オフィシャルサイト

→forcepoint.com

⑥クラウドビルダー向けセキュリティサービス「Trend Micro Cloud One」

概要

「Trend Micro Cloud One」は、広範な領域をカバーする「クラウドセキュリティサービス」です。

クラウドビルダー向けに構築された単一プラットフォームで、明確かつシンプルにクラウドインフラストラクチャを保護できます。

特徴

■適合性
・継続的に「セキュリティ」「コンプライアンス」「ガバナンス」を提供
・マルチクラウド環境でクラウドリソースの構成ミスを管理
・共有責任モデルの側面を満たす

ユースケース

・開発チームに「ベストプラクティス」＋「コンプライアンスガードレール」を適用
・最新アーキテクチャに統合された「クラウドファイル」「オブジェクトストレージサービス」構築
・オープンソース脆弱性の可視化
・コンテナオーケストレーション
・重要アプリケーションとの間のトラフィックを検査

オフィシャルサイト

→cloudone.trendmicro.com

⑦Webアクセスセキュリティ「IIJセキュアWebゲートウェイサービス」

概要

「IIJセキュアWebゲートウェイサービス」は、「統合Webセキュリティ機能」を提供するクラウド型サービスです。

主な機能

■Webフィルタリング
・選べる2つのフィルタリングエンジン
・カテゴリ分類　：「日本のインターネット文化」や「最新のWeb脅威」に最適化
・万全のWebセキュリティを実現

■アンチウイルス
・Web経由ウイルス感染を社内侵入前に検知
・新型ウイルス感染の脅威を軽減
・Kasperskyを採用
・高パフォーマンス
・高レスポンス
・マルウェア/スパイウェアも強力に検知

■プロキシ(ログ保管)
・取得ログをレポート　：「時間」「カテゴリ」「接続元IPアドレス」など
・クライアントからのHTTPリクエストを遮断　：IIJ独自収集の悪性サイト情報ベース

主な機能(オプション)

■サンドボックス
・サンドボックスによる検知
・ゼロデイ脆弱性を狙った未知脅威への対策を強化
・「Web感染型マルウェア」の防御に高い効果を発揮

■HTTPSデコード
・暗号化通信(SSL/TLS)に対して、Webサーバとの通信を中継し通信を検査
・Webフィルタ適用
・アンチウイルス適用
・完全なアクセスログ取得

■セキュアブラウジング
・Webコンテンツを分離環境で実行
・マルウェア感染リスクを減少
・「サンドボックスを回避するマルウェア」などに対して高い効果を発揮

オフィシャルサイト

→iij.ad.jp　→biz　→swg

⑧AI搭載クラウド型WAF「イージス・サーバセキュリティ」

概要

「イージス・サーバセキュリティ」はクラウドサービスによる防御システムです。

シグネチャ更新などの運用が必要な他社WAF製品とは異なり、フルオートマチックで運用されます。

NATO指定ベンダーへも供給される実績があります。

特徴

■ポイント
・「Webサーバ」「Webサービス」への攻撃を自動ブロック
・カンタン導入　：サーバ再起動も不要
・最新クラウド環境に対応　：AWSなど
・低負荷・低遅延
・日本人エンジニア執筆による「読んでわかる」レポートを毎月送付

■防御対応範囲
・コマンドインジェクション
・不正リクエスト
・ゼロデイ攻撃
・難読化攻撃
・機密情報窃盗
・バックドア設置
・新たな脅威　など

オフィシャルサイト

→aegis-ss.jp

⑨クラウド型セキュアDNS「Cisco Umbrella」

概要

「Cisco Umbrella」は、「SIG」(Secure Internet Gateway)ソリューションです。

DNS名前解決を利用することで、インターネット上の脅威から「データセンター」「リモートオフィス」「ローミングユーザー」などのすべてを保護します。

特徴

■ユーザーとデバイスを保護
・どのネットワークに接続していてもユーザーを保護
・ネットワーク上のすべてのデバイスを保護　：「PC」「スマホ」「タブレット」「IoTデバイス」

■インテリジェントプロキシ
・DNSレイヤセキュリティ
・すべてのポートとプロトコルに対する脅威を阻止
・プロキシに代わり危険ドメインへの要求をルーティング
・パフォーマンスを妨げず安全を高める

■リアルタイム脅威インテリジェンス
・インターネット活動パターンを分析　：「8500万人のユーザー」「1200億を超えるDNSリクエスト」
・悪意Webサイト識別　：「統計的機械学習モデル」×「ヒューマンインテリジェンス」
・危険性の高いサイト宛の通信を検知しブロック　：「ボットネット」「マルウェア」「フィッシング」
・感染デバイス経由での攻撃者によるサーバ接続を防ぐ
・データ流出対策
・ランサムウェア暗号化対策

■高速で信頼性の高いクラウドインフラストラクチャ
・2006年のリリース以来100％のアップタイムを維持
・Anycast Routing　：すべてのデータセンターが同じIPアドレスをアナウンス
・自動フェイルオーバー　：リクエストは最速のものに透過的に送信
・ネットワーク間ショートカットを提供　：500以上の「ISP」「CDN」などのピアリングパートナーシップ