クラウド型システムに必要な「可視化」とは?
例えば最近のWebサイトでは、郵便番号を入力すれば自動的に住所が入力される機能があります。住所を入力するプログラムが、郵便番号から住所に変換するプログラムに対して「郵便番号」と「住所」をプログラム間でやりとりしています。
同じような仕組みでもう少し複雑になると、あるネット証券口座で残高が少なくなった場合に、別会社のインターネットバンキングと連動して現金の振替を即時に行う、といった処理があります。背景には異なる企業同士のオンライン決済業務連携があります。入金依頼と実際の入金処理をシームレスに行うには、証券会社と銀行が信頼できるシステム同士で互いにつながっていなければなりません。こうしたシステム間連携が次世代型アプリケーションの開発において非常に重要なポイントとなっています。
同時に、セキュリティの考え方も変えていく必要があります。
従来のシステムでは企業内のネットワークの中で動いていたため、境界防衛型の仕組みによってサイバー攻撃から防御していました。アプリケーションはそれぞれのOSで動いているので、それぞれにセキュリティ製品を導入して保護することが一般的でした。
一方クラウド型システムになると、アプリケーションは必ずしもOS上で稼働しているわけではなく、企業の外にあるネットワークを利用しているため、セキュリティの境界線を引くことも難しくなります。一般的にはCSPM(設定監査のソリューション)を入れ、CWPP(ぜい弱性診断と脅威検知・システム監視)、さらにクラウド上にあるデータの機密保護と、マルウエアが潜んでいないかスキャンするという仕組みをクラウド上で行うことが必要です。
つまりクラウド型システムではこれまでの人間中心ではなく、アプリケーション中心のセキュリティへのシフトが必要になります。こうした情報セキュリティの変革なしに、お客様の主業務をクラウドにのせていくことは困難な時代になってきています。
データ・セキュリティにおけるリスクアセスメント
さきほど例に挙げた証券会社と銀行のように、あるシステムが一つの処理をするために、複数社にわたるプログラムを介して処理を行うことが当たり前の時代になってきました。どこからが正しいルートで入った通信なのか、次にどこへいくのか、そのデータ内容はどのようなものか、機密情報を含んでいないかなど、可視化した上で判断して処理することが必要です。さらにきちんとログを取り、処理データを正しく守ることが重要なだけでなく、正当な要求か不正な要求かを認識し、判断することが求められます。
McAfee Enterpriseでは、製品・サービス・ソリューションとしてのセキュリティだけでなく、「データ・セキュリティ・リスクアセスメント」として、プログラムのデータ入出力やログ確保状況をチェックし、セキュリティのリスクを低減するためのお客様の現状を調査させていただくサービスを実施しています。各国の法規制(データ法令や規制の視点、技術・運用の視点で出ているガイドライン)などをベースに、専門のコンサルタントがお客さまごとにコンサルテーションを提供することが可能です。
McAfee Enterpriseのコンサルタントが提供するプロフェッショナル・サービスの特徴は、私たちの製品・サービス・ソリューションを現在利用されていないお客さまにも対応している点です。弊社のコンサルタントを使ってセキュリティ面の調査・分析を実施した次工程に、他社のソリューションをご利用いただくことも想定しています。
McAfee Enterpriseの製品・サービス・ソリューション群の特色として、人間系のミスや犯罪に関してはSASEのフレームワークに準じています。具体的には機密情報漏洩防止(DLP)、SWGやCASBをまとめた「MVISION Unified Cloud Edge」というサービスを提供しています。併せて、いわゆるアプリケーション系のセキュリティ対策としてCNAPPのフレームワークに準じた「MVISION CNAPP」を提供しています。これからもMcAfee Enterpriseは、製品・サービス・ソリューションによる皆様の情報セキュリティご支援だけでなく、各種アセスメント、導入支援、クラウド利用ポリシー策定、機密情報漏洩防止支援など、多くのサービスで皆さまの安心・安全を担保するために活動してゆきます。
<PR>