マルチクラウド環境を保護するマネージド型のマルチレイヤーセキュリティ
こんな人におすすめ
- 複数のパブリッククラウドやオンプレミスなどマルチクラウドアプローチを活用しているお客様
- クラウド上のWebシステムへの多様な攻撃手法から低コストで防御したいお客様
- エンジニアの増員や外部委託を抑制しながらセキュリティを強化したいお客様
AlibabaCloudのセキュリティプロダクトの強み
-
AWSやAzure等の主要クラウド、国内クラウド、オンプレミス等に対応し、マルチクラウドを一元管理可能なセキュリティプロダクトを提供 -
シームレスな入口対策や内部対策等の多層防御をコンソールから統合管理可能 -
マネージドサービスでプラットフォームの維持管理から解放される
1.マルチクラウドを一元管理可能なセキュリティプロダクトを提供
お客様のよくある課題
- クラウドごとに異なるセキュリティプロダクト
- クラウドサービスの仕様に依存した機能
- クラウドに適さないライセンス価格体系
AlibabaCloudによる解決策
- マルチクラウドを前提としたセキュリティプロダクト
- エージェントは汎用OS対応、Webシステムはリバースプロキシ方式で保護
- 複数ドメインのWebシステムに対応する価格体系
煩雑化する近年のセキュリティ対策
近年では、オンプレミスとの併用のハイブリッドクラウドや複数のクラウドベンダーから提供されるパブリッククラウドサービスを活用するマルチクラウドアプローチが一般化しています。しかし、クラウドごとの異なるビルトインセキュリティ機能とサードパーティ製品により断片化されたセキュリティ対策が課題になっています。
例えば、セキュリティグループを中心としたホストセキュリティを補うために、サードパーティのWAFソリューションを導入したり、ホストに統合セキュリティ製品を導入する等、クラウドサービスの特徴ごとにサードパーティ製品を追加で導入したりする必要性に迫られています。
こうしたサードパーティのセキュリティプロダクトは、システムやセキュリティの管理者負担を増大させるとともに、クラウド環境に最適化されていないものも散見され、スケーリングなどのクラウド特有のメリットを享受することを阻む原因にもなっています。
マルチクラウドを一元管理できるセキュリティプロダクト
Webシステムに対する攻撃から保護するAnti DDoSやWeb Application Firewall(WAF)は、Alibaba Cloudを含むマルチクラウド、データセンタのオンプレミスシステムを保護することが可能です。
リバースプロキシ型で構成されるため、特定のクラウドの仕様に煩わされることなく容易に構成が可能です。
また、ホストレベルのセキュリティでは、WindowsやLinux等の汎用OS向けのエージェントが用意され、オンプレミスの仮想マシンやクラウド上のインスタンスに統一的に導入し、強固なセキュリティを実現することが可能です。
2.シームレスな入口対策や内部対策等の多層防御をコンソールから統合管理可能
お客様のよくある課題
- 複数ベンダ製品を用いることによる対策の抜け漏れ
- 製品ごと煩雑な管理や操作の学習コスト
- 標的型攻撃による情報漏洩の脅威、アウトブレイク(集団感染)の脅威
- ホスト型仮想パッチ製品の高額なライセンス
AlibabaCloudによる解決策
- 入口対策となるDDoS、WAF、FireWall、IDS/IPS、内部対策となる不審プロセス対策やベースライン管理等をシングルベンダで提供
- Alibaba Cloudコンソールで一元管理による管理画面の集中とプロダクトの学習コストの低減
- AI技術による不審プロセスの検出やクラウド全体で脅威情報の共有
- Cloud FirewallやWAFがネットワークレベルでの仮想パッチに対応
ボーダーレス化で多様化するサイバー攻撃
ビジネスにおいて境界がなくなりグローバル化が進む昨今では、海外市場への進出において、思わぬ悪意にさらされ、サービス妨害攻撃やシステム侵入、サイトの改ざん等被害を受け、それが重大なビジネス上の損失となることも少なくありません。
特定の個人や組織を狙い、機密情報を盗み取る標的型攻撃や、システムやソフトウェアの脆弱性が公表されるより前に、その脆弱性を悪用して行われるゼロデイ攻撃は、インターネットにおいて日常化し、とどまることを知りません。
また、マルウェアやネットワークでの攻撃手法も巧妙化し、特定の検知手法を回避する攻撃を検出するために、システムをホストやネットワーク、Web層等の様々なレイヤーと複数の技術で保護する必要性が生じています。
そのため、システムの設計においてはセキュリティの実装が当然となり、システム導入後の後付けでつぎはぎなセキュリティでは、対策の抜け漏れや管理の煩雑化を招き、さらにシステム改修コストの増大も懸念されます。
シームレスな多層防御を単一のコンソールから統合的に管理
Albaba Cloudでは、OSレイヤーの脆弱性や不審なプロセスから防御するSecurity Centerをはじめ、ネットワークレイヤーで不許可通信を遮断、不正なアクセスの検知と防御をおこなうCloud Firewall、Web層の攻撃からWebアプリケーションを保護するWAF、大規模なサービス妨害攻撃からサービスを保護するAnti DDoS等を提供し、シームレスな多層防御を単一のコンソールから統合的に管理できる環境を提供しています。
複数ベンダのセキュリティプロダクトを併用するアプローチと比較して、運用管理操作に関わる学習コストを大幅に抑えることができます。
また、特徴的な機能の一つとして、WAFのルール作成において機会学習の支援により、システムに適したホワイトリストを作成することができたり、クラウドのスケールを活かした不審なIPアドレス等のクラウド全体での脅威情報を共有して攻撃を未然に防止したりすることができます。
さらに、OSやミドルウェア、アプリケーションの脆弱性を修正する更新が未配布、または未適用のシステムを、ゼロデイ攻撃等から保護するための仮想パッチもCloud Firewallで実現しており、Alibaba Cloudの高度な技術やスケールを活かした高いセキュリティを実現しています。
3.マネージドサービスでプラットフォームの維持管理から解放される
お客様のよくある課題
- セキュリティプロダクトの導入エンジニアやバージョンアップや不具合修正、維持管理のための運用員の確保
- インシデント発生時の状況把握や侵入経路の特定等調査等に関するセキュリティ知識の必要性
AlibabaCloudによる解決策
- マネージドサービスのため、プラットフォーム設計構築や維持管理から解放される
- インテリジェンス分析機能やセキュリティイベントやアラームを相関分析などの可視化機能
セキュリティに精通した人員の不足
ITシステムのセキュリティ強化において課題となるのが、セキュリティプロダクトを設計・構築するエンジニアの確保と、導入したセキュリティシステムのバージョンアップや不具合修正等の維持管理の運用員の確保です。また、セキュリティインシデントが発生した際は、通知内容から被害状況の調査や情報漏洩の有無を確認し、さらに侵入経路を特定する等、セキュリティに精通した要員が必要になります。
マネージドサービスを活用し、プラットフォーム設計構築や維持管理から解放される
Alibaba Cloudが提供するセキュリティプロダクトは、マネージドサービスとして提供されるため、プラットフォームの準備やセキュリティシステム自体の設計構築は不要です。セキュリティ管理者はプラットフォームとプロダクトの管理から解放され、セキュリティポリシーの定義や万が一のセキュリティインシデント発生時の対応に専念することができます。
Security Centerは、疑わしいプロセスや攻撃の検出に加え、脆弱性の検出や更新の配布によるホストの修正、システムが組織の定めたポリシーに満たしているかを確認するセキュリティベースラインの監視等をおこなうことができます。また、検出したマルウェアのセキュリティアラームにおいて、悪意のあるファイルが関与した疑わしきイベントや被害を受けたアセットを即座に確認することができます。
さらに、大画面表示可能なインテリジェンス分析機能を備え、ビジネス上の脅威を可視化することができます。また、従来は専用のSIEM製品が必要であったログイン試行やバックドアなどの様々なセキュリティイベントやアラームを相関分析し、システムがさらされている脅威や万が一の場合の侵入の状況を可視化することも可能です。
