“完全な可視性”の獲得は困難？　マルチクラウドのセキュリティを高める秘訣

　優れたクラウドセキュリティ対策は、全リソースとコンプライアンス体制に対する“完全な可視性”の獲得が前提となるが、マルチクラウドが一般化したことで、その維持は極めて困難となった。同様に、分散化されたアーキテクチャに広がる脅威は複雑化しており、迅速な脅威の検知や脆弱性の修正も難しい。

　そのため、マルチクラウド環境のCSPM（Cloud Security Posture Management）には、誤設定と脆弱性、脅威を絶えず高精度に監視し、正確にアラートを発報できる包括的なセキュリティ基盤が必要だ。その際、CSPMに求められる機能は、主に4つある。1つ目は、全てのリソースの継続的な監視と監査をする機能。2つ目は、多様なソースからの脅威インテリジェンスを収集する包括的な脅威の検出機能、3つ目は統合されたデータセキュリティの機能だ。

　そして4つ目は、アラート修復などの作業を自動化できる機能が必要となる。本資料では、マルチクラウド環境におけるクラウドセキュリティ体制の課題について解説するとともに、CSPMに求められるツールセットと戦略について詳しく説明する。