無秩序なクラウド使用が攻撃リスクに、未管理資産のリスクを軽減するには

　クラウドの柔軟性と拡張性は今日の企業の発展に不可欠な技術基盤となる一方、セキュリティの課題を招くことも少なくない。急速なイノベーションは、意図しないシャドーワークロードを発生させる。シャドーワークロードとは、企業に重大なリスクをもたらす未知の未管理資産だ。公衆インターネットからアクセス可能な攻撃対象領域の30～40％を企業は認識していないという。

　こうした問題に有効なのが、クラウドディスカバリ＆エクスポージャ管理（CDEM）機能を含む保護プラットフォームだ。未知のクラウドインスタンスとシャドーインスタンスを特定することで資産インベントリの正確性を向上できる。また、環境を攻撃者の視点で見ることでエクスプロイト可能な脆弱性の所在を把握し、未知・未管理のインターネットエクスポージャリスクを検出・評価・是正することが可能になる。

　本資料では同ソリューションの概要とともに、「外部資産検出」「エクスポージャリスクの特定と優先度設定」「リスク是正」などの使用例を紹介する。