クラウド移行が加速しているが、クラウド環境はインターネット接続を前提とするため、第三者からの不正アクセスをはじめとする攻撃の標的になりやすいという課題がある。クラウドサービスを安全に利用するには、ユーザー側も適切なセキュリティ対策を講じることが求められる。
必要なセキュリティ製品は課題によって異なり、例えば設定ミスなどの検出にはCSPM(Cloud Security Posture Management)、クラウドリソースを保護するにはCWPP(Cloud Workload Protection Platform)、SaaSの利用状況を可視化して制御するにはCASB(Cloud Access Security Broker)などを導入すると効果が挙がりやすい。また、CSPMやCWPPなどの機能を統合するCNAPP(Cloud Native Application Protection Platform)により、クラウド環境のセキュリティを包括的に強化することも可能だ。
本資料では、それぞれの課題別にふさわしいセキュリティ製品の選び方と、実際に製品を導入する際に押さえておきたいポイントを解説している。「クラウドでデータ漏えい」を防ぐために、ぜひ本資料を役立ててほしい。