クラウドセキュリティ運用の課題、増え続けるアラートの優先度を最適化するには

　増え続けるセキュリティアラートに優先度を設定することが、クラウドセキュリティ運用の大きな課題になっている。優先度の設定は、クラウドリスク管理ツールによる「識別」だけでは十分といえない。各環境によって最重要課題は異なるため、それぞれの課題にフィットした優先度を設定することが必要なためだ。

　そこで注目したいのが、効率的なクラウドセキュリティリスク管理を実現するクラウドネイティブアプリケーション保護プラットフォームだ。同製品は、全ての主要なクラウドサービスプロバイダー上の仮想マシンやKubernetes構成に対してリスクと脅威の分析が行える。セキュアバイデザインの設計により、データを自社の環境から持ち出すことなく分析できるのも特長だ。

　さらにクラウド環境を完全に可視化するため、実行中のワークロードに関連する脆弱性がどれかをユーザーが判断できるようになり、自社のクラウド環境で最大90％の重要な脆弱性を効果的に排除できる。その他、クラウドの構成が変更された際もクラウドリソースのインベントリを自動的に作成し、リスク態勢を把握できる機能も備えている。本資料では、同製品の機能をさらに詳しく解説する。