ビジネス&テクノロジー

マルチクラウドネットワークの一貫した可視化と制御を実現するFortiCNP

投稿者 Vince Hwang, Maristelle Bagis Hosaka, および Lior Cohen | 2022年9月1日

今日のセキュリティチームが直面している最大の課題の1つが、急速なデジタルトランスフォーメーション(DX)に起因するソリューションのスプロール化(不規則な広がり)です。60%近くの組織が30以上のセキュリティツールを導入しており、約3分の1の組織が50以上のツールを導入しています。これは、デジタルアクセラレーション戦略を積極的に推進しようとするITチームを一瞬で絶望させかねない、悪夢のような現実です。このような背景により、ガートナーの調査では、80%の組織がベンダーとソリューションの統合をすでに実行中か興味があると回答しました。

従来のセキュリティフレームワークの複雑さの軽減に多くの組織が積極的に取り組んでいる一方で、クラウド移行の急速な拡大とクラウドワークロードの多様化により、クラウド環境のセキュリティの複雑さと摩擦が増大するという意図しない方向に進んでいます。オンプレミスのツールをクラウドに移行したとしても、オンプレミスとクラウドで動作が異なる場合が多いため、構成やポリシー適用の一貫性が損なわれることになります。また、それらのツールがクラウドネイティブのソリューションでなければ、摩擦はさらに大きくなり、統合プロセスにアプリケーション開発者やDevOpsエンジニアなどの複数の担当者の協力が必要となり、複雑さもオーバーヘッドも増大します。

ネットワークやアプリケーションのセキュリティ製品を導入して管理することでクラウドワークロードを保護する必要がありますが、これらのセキュリティ制御だけに頼ると、多くの場合、セキュリティ情報にクラウド制御プレーンのコンテキストが欠如しているため、可視性に影響する可能性があります。さらには、セキュリティチームが管理する個別のツールから毎日数百のアラートが生成されるため、ほとんど処理が追いつかない状況に陥ります。また、これらのアラートにコンテキストが欠如しているため、優先度を設定するのは困難です。結果として、セキュリティチームがアラートのトリアージを手作業で進めることになり、大量のアラートに悩まされ、優先度を正しく設定できないという事態も発生し、結果として問題解決が追い付かず、多くのクラウドリスクが蓄積されることになります。

クラウドプラットフォームはそれぞれ異なるため、複数のクラウドインフラストラクチャを利用する組織では、これらの問題がさらに深刻化します。主要なCSP(クラウドサービスプロバイダー)はいずれも、脆弱性管理、脅威の検知、リスク管理、データセキュリティ、監査などのニーズに対応する、独自のセキュリティサービスを提供しています。しかしながら、異なるクラウドプロバイダーが提供するセキュリティサービスと密接に統合されるソリューションを提供するセキュリティベンダーがほとんどないため、セキュリティチームによるアラートの合理化、リスクの優先度の設定、効果的かつタイムリーな修復を困難にしています。

「FortiCNPは、複数のクラウドネイティブセキュリティサービスのデータを収集して相関付け、リスクを正確に特定し、効果的な減災計画を提案」

FortiCNPによるクラウドネイティブの保護

これらの課題に対応するため、フォーティネットは、クラウドネイティブの保護を実現する新製品FortiCNP(Cloud Native Protection)発表し、クラウドセキュリティの効果的な管理を可能にするツールの提供を開始しました。FortiCNPは、複数のクラウドネイティブセキュリティサービスのデータを収集して相関付け、リスクを正確に特定し、効果的な減災計画を提案します。

FortiCNPは、Amazon Web Services、Microsoft Azure、Google Cloud PlatformなどのクラウドプラットフォームのネイティブセキュリティサービスにフォーティネットのFortiGate VMFortiWebなどのクラウドセキュリティ製品を統合し、すべてのツールのセキュリティ情報を収集して正規化し、相関付けて、パブリッククラウドの一貫したセキュリティワークフローを構築します。FortiCNPはフォーティネット セキュリティ ファブリックの一部であるため、FortiGuard脅威インテリジェンスやファブリック対応ワークフローなどのファブリック全体で利用できる機能で瞬時にリスクを減災し、一貫したセキュリティをオンプレミスとクラウドの両方の環境に拡張できます。

AWSエンタープライズセキュリティサービスとの高い相互運用性

Amazon Inspector、Amazon GuardDuty、AWS Security Hubは、AWS環境全体での脆弱性の管理、脅威の検知、セキュリティ情報の集約のサービスを容易で一貫した方法で実現します。FortiCNPのようなツールを利用することで生成される豊富なセキュリティ情報を統合し、コンテキストを追加して仮想ネットワークファイアウォールやWAFで生成される情報も併用することで、限られた時間を効果的な修復の活動に充てられるようになります。クラウドワークロードを保護する目的で使用しているさまざまなセキュリティツールから生成されるデータを確実に正規化し、分析できるようになります。

Amazon Inspector、GuardDuty、Security HubなどのAWSエンタープライズセキュリティサービスを組織のすべてのAWSアカウントでボタンをクリックするだけで有効にできるため、最小限の摩擦でAWS環境全体のセキュリティを詳細に可視化できます。このことが他のツールにはない独自のメリットと言えるのは、このレベルの可視性を提供する他のツールには正しく動作させるためのエージェントが必要であり、エージェントをタイムリーに実装しようとすると、セキュリティとアプリケーションのチームの間に多くの摩擦が生じるためです。

FortiCNPは、新しいサービスであるAmazon GuardDuty Malware Protectionとの統合により、お客様のワークロードにエージェントを展開することなく、マルウェア保護を可能にします。GuardDuty Malware Protectionも、セキュリティの詳細な可視化を可能にすることで、セキュリティオペレーションの効率化を支援するサービスとなります。

セキュリティチームは、複数のクラウドセキュリティツールから到着する大量のセキュリティデータを処理する必要がありますが、必ずしもすべてのツールに精通しているわけではありません。結果として、多くのセキュリティチームが、ワークロード全体へのセキュリティの実装を諦めてしまっています。FortiCNPは業界の他のツールとは異なり、保護対象を限定したり精度を低下させたりすることなく情報の統合を可能にするため、保護対象の限定、あるいは効率的な運用の二者択一を迫られることはありません。

FortiCNPはASFF(AWS Security Finding Format)をサポートしているため、AWSセキュリティサービスで生成される情報を正規化し、ASFFのデータ構造にフォーティネットのセキュリティ製品からの情報を付加できます。FortiCNPは、情報の取得、正規化、補足、相関付け、スコアリングを実行した後に、クラウド環境の効果的な保護に役立つ、コンテキストリッチな実用的インテリジェンスを提供します。FortiCNPは、クラウドネイティブとフォーティネットの両方のセキュリティソースで生成されたセキュリティ情報に対して、特定のワークロードの重要度を示す、お客様固有のパラメータも追加してリスクを計算します。これにより、高リスクのリソースに対して優先度の設定に役立つ、正規化されたリスクスコアが生成されます。セキュリティチームは、コンテキストリッチな実用的インテリジェンスも利用して最も高リスクのリソースを優先的に解決することで、効果的にリスクを減災できるだけでなく、デジタルワークフローソリューションと統合することで、減災と修復のプロセスを自動化し、管理できるようになります。

複数の環境で一貫性あるセキュリティワークフローが実現すれば、セキュリティチームがクラウドセキュリティサービスごとの複雑な仕組みを十分に理解して生産性の向上に尽力する必要がなくなり、最も複雑なマルチクラウド環境においても、セキュリティバックログを効率的に処理できるようになります。セキュリティをオンプレミスからクラウドへと拡張し、セキュリティの範囲、生産性、リスクの減災を強化することで、クラウドセキュリティの長期的かつ定量的な改善が可能になります。

FortiCNPによるクラウドセキュリティの簡素化

FortiCNPは、クラウドネイティブのセキュリティツールをクラウド環境全体への迅速な導入によるメリットを実現すると同時に、これらのツールとフォーティネットのクラウド向けセキュリティツールの両方の可視性を組み合わせ、単なる膨大なデータではなく、実用的なインテリジェンスを提供します。FortiCNPを使用することで、一貫性のある統一された可視性と制御を確立しつつ、クラウドセキュリティライフサイクルをすべてのパブリッククラウドプラットフォームで運用できるため、投資の価値を最大限に引き出すことができます。さらには、FortiCNPによって活用できるデータポイントの数が必然的に増えるため、リスクの分析能力を継続的に強化して詳細な実用的インテリジェンスが提供されるようになり、結果として、減災の強化と摩擦の軽減が実現し、クラウドの導入を加速させることができます。

FortiCNP無料トライアルをAWS Marketplaceから入手できます。