マルチクラウド環境のセキュリティ強化策、一貫性をもたらす6つのステップとは

　クラウドセキュリティの脅威とリスクには、「マルウェア」「設定ミス」「脆弱なアクセス制御」など、さまざまな形態がある。これらは本質的に異なる脅威だが、その根本的な要因には、クラウド環境の一貫性が欠如していることが挙げられる。クラウド環境の設定やワークロードのデプロイ方法にかかわらず、一貫性が低下するほど、セキュリティリスクがクラウド環境に侵入しやすくなってしまう。

　こうした傾向は、攻撃対象領域が拡大するマルチクラウド化が進むほど顕著になる。また「ツールごとの機能の差異」「各ベンダーの共有責任モデルの微妙な違い」もセキュリティ戦略に影響を及ぼしているという。こうした課題を解消するためには、まずクラウドサービスとクラウドワークロードの全てを可視化することが必要だ。

　サードパーティーベンダーのセキュリティ製品を活用して一元的に監視・監査することで、強固なセキュリティ体制を確立するポリシーを適用できるようになる。本資料では、このようにマルチクラウド環境で一貫性のあるセキュリティを実現するための6つのステップを解説する。