クラウドブローカーとは

また、Google Workspace サポートチームは、サードパーティのコードのデバッグに関するサポートを提供できません。特に、コードが正規の Google API またはインターフェースを使用していない場合は、サポートを提供できかねます。たとえば、Gmail のアドオンを使用して Gmail UI にボタンを追加することは可能であり、サポート対象です。しかし、Chrome 拡張機能または MITM（man-in-the-middle）プロキシを使用して独自の JavaScript を挿入する方法で Gmail UI にボタンを追加することは、サポート対象外です。

Software-as-a-Service とパブリック・クラウド・サービスの両方を利用する企業は、事実上マルチクラウド環境で事業を展開しており、これに対応したセキュリティ体制を整える必要があります。

Azure、Amazon Web Services（AWS）、Google Cloud Platform（GCP）などの主要なクラウドサービスプロバイダ（CSP）は、Infrastructure-as-a-Service（IaaS）、Platform-as-a-Service（PaaS）、Function-as-a-Service（FaaS）（別名サーバーレス）や、Software-as-a-Service（SaaS）を提供しています。

SaaSは、Microsoft Teamsを含むMicrosoft 365、Zoom、Salesforce、ServiceNow、Dropbox、GitHubなど、今日の多くのビジネスアプリケーション、コラボレーションツール、開発者向けツールの標準的な提供モデルとなっています。SaaSサービスは、そのサービスとしての性質上、クラウドサービスとして提供される傾向があります。

クラウドへの脅威

2021 Global Threat Intelligence Reportでは、クラウド導入の加速により、サイバーセキュリティ攻撃が増加していることが強調されています。

マルチクラウドの安全性

セキュリティ・プログラム

• マルチクラウド、SaaS、パブリッククラウドのビジネス利用をサポート
• 法律や規制の順守
• 静止時、移動時、使用時のデータおよびデータ・プライバシーの保護
クラウドブローカーとは
• ユーザー、ユーザーID、ユーザーデバイスの保護
• 攻撃を検知し、侵入を防止
• 自動化やDevSecOpsを含む、セキュリティ機能の近代化
• アウトソーシングと自社での能力構築の機会の見極め

クラウド・センター・オブ・エクセレンス（ CCOE ）の設立

機能、コンポーネント、および技術

アイデンティティ

SaaSアプリケーション

パブリック・クラウド

セキュリティ技術と運用のアプローチは、社内の能力だけでなく、CSP 技術（Azure、AWS、GCP など）またはベンダー技術のいずれによってセキュリティ成果を提供しようとするのかによっても異なります。CSPの用語とサービスの違いについて理解しておく必要があります。また、集中リスク、つまり、1つのCSPのカゴにすべての卵を入れることのリスクを管理する必要があります。CSPはサードパーティサプライヤーでもあるため、万が一に備えてバックアウトプランを用意しておく必要があります。

ハイブリッド・ネットワーク

SaaSやパブリッククラウドへの移行や普及には、ネットワークの近代化が必要です。SD-WANとブロードバンドを利用したハイブリッド・ネットワークへの移行、WANのコストと複雑性のダウンサイジング、ダイレクト・インターネット・アクセス（DIA）への移行は、セキュリティ・アプローチを再構築する機会を提供します。インターネットに接続されたトラフィックのデータセンターへのバックホールを減らし、セキュリティ・アプライアンスで処理できるようにすれば、Secure Access Service Edge（SASE）のような最新のクラウド提供型セキュリティ戦略も可能になります。これにより、ユーザーのWebエクスペリエンスとネットワーク・パフォーマンスの向上が期待できます。また、脅威の大半は暗号化された通信経路を使用しているため、必ずSSL検査を使用してトラフィックを検査するようにしてください。

アプリケーション

• ゼロ・トラスト・アプローチなどのユーザー（およびデバイス）IDを組み合わせたクラウド提供のセキュリティを使用して、ユーザーとアプリケーションを接続する。
• ソフトウェア構成分析（SCA）、静的アプリケーションセキュリティテスト（SAST）、動的アプリケーションセキュリティテスト（DAST）により、開発ライフサイクルのすべての段階でアプリケーションを確実に保護する。そのためには、アプリケーションのセキュリティと開発に関する能力を高める必要があります。
• Web Application クラウドブローカーとは Firewalls (WAF) と Web Application and API Protection (WAAP) クラウドブローカーとは を使って、公開アプリケーションと Application Programming Interfaces (API) を保護する。
• 可能であれば、クラウドネイティブソリューションを使って、インフラストラクチャとワークロードを保護する。マルチクラウドのセキュリティ・ソリューションは、主にサードパーティのセキュリティ・ベンダーから提供されます。
• 静止データと移動中のデータを暗号化する。

セキュリティの運用

現在、サードパーティのセキュリティ・ベンダーは、CSPよりも多くのマルチクラウド・セキュリティ・ソリューションを提供していることに注目することが重要です。ほとんどの CSP は高度なインクラウド・ソリューションを提供しており、サードパーティのツールでは対応できないネットワークの奥深くまで見通すことができるという利点がありますが、CSP は現在のところ成熟したマルチクラウド・セキュリティ・ソリューションを提供していません。

NIST、CSA（Cloud Security Alliance）、ISOなどの業界標準に対するコンプライアンスの測定は、以下のようなツールを使って実現できます。

• クラウドセキュリティポスチャー管理（CSPM）
• SaaS向けクラウドアクセスセキュリティブローカー(CASB)
• クラウドワークロードプロテクションプラットフォーム(CWPP)

NTT Com DDが提供するセキュリティソリューション

当社では、Secure by Designをコンセプトに様々なセキュリティ ソリューションをご提供できます。当社のセキュリティソリューションの詳細はこちらをご覧ください。

関連記事