複数のパブリッククラウドプラットフォームの採用によって、管理がますます複雑化し、セキュリティやリスクに大きな影響を与えるようになりました。クラウドプラットフォーム毎にセキュリティツールが異なるため、マルチクラウド環境のすべてのクラウドでのリスク管理の課題は深刻化するばかりです。このような課題によってセキュリティオペレーションに多大な時間が必要となり、効率が低下することになります。攻撃対象領域の拡大に伴い、組織にはアプリケーション自体の構成や管理のみならず、クラウドのAPI(アプリケーションプログラミングインタフェース)とUIに起因するリスクからの保護も求められています。
FortiCWPは、セキュリティ管理者とDevOpsチームによる、クラウド構成のセキュリティ態勢の評価、クラウドリソースの構成ミスに起因する潜在的な脅威の検知、クラウドリソースに対するのトラフィックの分析、ベストプラクティスとの比較によるクラウド構成の評価を可能にします。FortiCWPのこれらの豊富な機能を利用することで、マルチクラウドインフラストラクチャ全体のリスク管理、法規制のコンプライアンスレポートの作成、クラウドインフラストラクチャのライフサイクル自動化フレームワークへの修復機能の統合が可能になります。
複数のクラウドを利用し、多様なワークロードをクラウドに展開する組織が増えています。そのような変化に伴い、分散型インフラストラクチャのさまざまな場所にビジネスクリティカルのデータやサービスが置かれるようになりました。共同責任モデルの原則、すなわちネットワーク、ストレージ、コンピューティングのレイヤーの保護についてはクラウドプロバイダーに任せ、パブリッククラウドに構築、展開、あるいは保存されるすべての要素のセキュリティについては、企業が責任を負うことが一般的になりました。また、マルチクラウドの採用によって、ほとんどの企業が複数のパブリッククラウド環境を運用し、それぞれのクラウドプラットフォームを異なるツールで管理するようになりました。
FortiCWPは、オンネットワークおよびリモートのユーザー両方がアクセスし、SaaSやパブリッククラウドアプリケーションのホスティングサービスで保存されているデータを集中管理します。
フォーティネットの既存のお客様は、 FortiCWP.com サービスに直接アクセスしていただけます。
View by:
継続的な構成評価とリスク分析に基づく実用的インテリジェンスが提供されるため、セキュリティチームは最も優先度の高い問題に集中的に取り組み、修復アクションを迅速に実行すると同時に自動修正オプションによってリスクを管理し、減災できます。Amazon S3、Amazon Elastic Compute Cloud、Amazon EKSといったパブリッククラウドを保護します。
FortiCWPは、クラウドストレージサービスの構成、ファイル、文書を分析することで、セキュリティに問題のある構成、機密データ、マルウェアを特定し、監視します。生成されたアラートから文書のプロファイルにドリルダウンし、機密データの動作を監視して分析することで、環境内のデータ漏えいを調査できます。
すべてのネットワークリソーストポロジを包括的に可視化できます。FortiCWPは、リソースプロファイルのドリルダウン機能によって、ネットワークトラフィックから攻撃を特定し、監視します。クラウド環境のコンテキストを理解することで、死角を解消し、インシデント発生時のレスポンス時間を短縮し、インシデントの影響を分析してセキュリティ態勢を改善します。
全面的な可視化とIaaS(Infrastructure-as-a-Service)環境の視覚化により、以下のメリットを提供します。
パブリッククラウド環境内の構成、ユーザーアクティビティ、トラフィックフローログ、データストレージなどのあらゆるセキュリティアクティビティを継続的に監視 / 追跡します。事前に定義されているセキュリティポリシーを利用して、不正な通信、不審なユーザーアクティビティ、脆弱な構成、機密データの漏えいやマルウェアなどの潜在的なリスクを検知します。
APIベース
DevOpsの統合
脅威発見機能のカスタマイズ
包括的な分析機能
コンプライアンスのレポートとポリシー
クラウドの死角の解消
