AWS、Google、Microsoft向けのクラウド権限ファイアウォールが登場
米Sonrai Securityが2日、Amazon Web Services(AWS)、Microsoft Azure、Google Cloud環境向けセキュリティツール「Cloud Permissions Firewall」(クラウド権限ファイアウォール)をリリースした。パブリッククラウドの真の境界とされる、ID、権限、アクセス権の保護を支援する製品だ。
従来型のクラウドファイアウォールは、ネットワークトラフィックを監視・制御しつつ、クラウド上にあるプラットフォーム、インフラ、アプリケーションをすべて囲む障壁として機能する。悪質なトラフィックの可能性があるものをフィルタリングして排除することが目的だ。
これに対し、Cloud Permissions Firewallでは、すべての権限の使用状況を監視し、使われていない権限、ID、サービス、リージョンを排除する。「悪意の行為者がクラウド内に足場を作り、ラテラルムーブメントや権限昇格による攻撃を実行する際の障壁として機能します」とBrendan Hannigan(ブレンダン・ハニガン)CEOがSDxCentralの取材で語った。
所要時間とセキュリティリスクを低減
具体的には、クラウド権限に関する攻撃対象領域を92%削減、クラウドネイティブツールを使用した場合との比較で、最小特権の原則を適用するための所要時間を97%削減することが可能だ。
異なる種類のクラウドネイティブツールを複数使用する環境では、最小特権ポリシーを作成し、全IDに適用するに当たって手作業による手間がかかる。企業のクラウド環境には通常、ユーザーまたは機器のIDが合計で35,000個以上存在する上、「クラウドには変化が激しいという性質があり、新しいIDが常に作成され、その全てにポリシー設定が必要」だという。
同製品ではワンクリックで単一のポリシーを一元的に展開し、全IDに最小特権を適用することができる。また、「デフォルト拒否」のファイアウォールとなっており、新しいIDはすべて自動的に最小特権で作成される。「Permissions on Demand」(オンデマンド権限付与)と呼ばれるプロセスを利用すれば、ものの数分で権限制限を適用したり、開発者の業務が中断されるのを防いだりすることも可能だ。
医療向けソリューションを提供する米Eye Care Leaders(アイ・ケア・リーダーズ)でCISO(最高情報セキュリティ責任者)を務めるPreetam Sirur(プリータム・シルル)氏は、次のように述べている。「使われていないIDを削除したり、最小権限にするよう徹底するのがなぜ難しいかというと、それが「正しい」ことだというのは誰もが分かっていながら、何かが動かなくなったり、開発サイクルが滞ったりするのではないかと心配になってしまうためです。(中略)当社では、こうしたためらいを(同製品によって)取り除きました。ただ自信をもって展開すれば良くなったのです」
エネルギー管理会社の米World Kinect(ワールド・キネクト)のJosh McLean(ジョシュ・マクリーン)CEOも、SDxCentralの取材で同様のコメントをしている。「移行によって、何週間もかけて面倒な作業をしていたのが、わずか数日で最小特権を実現できるようになりました。驚くべきことです。全ての重要な権限のセキュリティを保証すると同時に、膨大な時間の節約が可能になりました」
Cloud Permissions Firewallは4月15日にAWS版の一般提供を開始、その後まもなくAzure版、GCP版も発売される予定となっている。
Cloud permissions firewall for AWS, Google, Microsoft cuts security risks
SDxCentralのレポーター。データセンターのテクノロジーとビジネス ケース、環境の持続可能性、クラウドネイティブ エコシステムを担当。エマは愛犬コビーとデンバーに住み、世界一の散歩を一緒に楽しんでいる。
連絡先:echervek@sdxcentral.com
X:@emmachervek
SDxCentralのレポーター。データセンターのテクノロジーとビジネス ケース、環境の持続可能性、クラウドネイティブ エコシステムを担当。エマは愛犬コビーとデンバーに住み、世界一の散歩を一緒に楽しんでいる。
連絡先:echervek@sdxcentral.com
X:@emmachervek
JOIN NEWSME ニュースレター購読
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
クラウド Dan Meyer2024.09.11
VMwareのプライベートクラウドとAI=BroadcomのCEOが未来を語る
米BroadcomによるVMwareの統合が完了した…
-
データセンター Dan Meyer2024.09.04
データセンターブームはいつまで続くか=AWS, Microsoft, Googleがけん引
AI需要を背景としたデータセンターブームが本格化して…
-
エッジコンピューティング Dan Meyer2024.08.28
AWS、Microsoft、Googleがエッジも侵食するのか
データセンターやクラウド、通信の分野で、エッジという…
-
クラウド Dan Meyer2024.08.27
AWS、Azure、Google Cloudのマーケットプレイスが急成長へ
Amazon Web Services(AWS)、M…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Dan Meyer
BroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
-
IT Dan Meyer
Broadcomは「脅迫者」=米AT&Tが酷評
-
ネットワーク Sean Michael Kerner
2024年における10のネットワーキング技術予測
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
セキュリティ Nancy Liu
SASE市場が急成長=第1四半期、首位はZscaler
-
IT Dan Meyer
Dell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
セキュリティ Nancy Liu
デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点