製品資料

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

クラウドセキュリティの5大要件に対応、責任共有モデルを踏まえた対策手法とは

クラウド活用が増える一方で、課題を感じているセキュリティ対策。クラウドセキュリティの「責任共有モデル」を理解し、5つの要件を挙げながら、それらを満たすアプローチを、「セキュアクラウド設計図」として、具体的に解説する。

要約

 俊敏性や弾力性、効率性を備えたパブリック/ハイブリッドクラウドの活用が増加している一方、課題となっているのがセキュリティ対策だ。「責任共有モデル」が採用されるクラウドでは、プロバイダーはインフラの保護を担うのみで、データの保護はユーザーの責任となるため、高度なセキュリティが自ずと必要になる。

 例えば横方向に拡散する攻撃トレンドを考慮すると、アプリケーションまたはサービスごとにネットワークをセグメント化し、それぞれの間に保護機能を配置することが求められる。また、オンデマンド機能がもたらすクラウドの俊敏性を阻害しないためには、ポリシー運用の自動化も不可欠だ。さらに、マルチクラウドによりボーダーレス化した環境では、拠点間のセキュアな接続やトラフィックの可視化も課題となる。

 本コンテンツでは、これらクラウドセキュリティの5大要件を満たすアプローチとして、「ハブ&スポーク」モデルに基づく、トラフィック分離のブループリント(設計図)を解説する。Amazon Web Services(AWS)やMicrosoft Azureにおける実装方法も紹介しているので、ぜひ参考にしてほしい。

アンケート