このホワイトペーパーは,Intezer社のブログ「Cloud Workload Security: Part 2 - Security Features of AWS」を翻訳して作成しています。
本稿は、5部構成となる「今日のクラウドセキュリティシリーズ」のパート2です。
パート1では、クラウドセキュリティ戦略を開発する際に何に注力する必要があるかを、考慮すべきセキュリティ管理策とそれを実装するための最善のアプローチと合わせて議論しました。
パート2では、アマゾンウェブサービス(AWS)が提供するセキュリティソリューションの機能と制限に焦点を当てます。AWSがワークロードのクラウドセキュリティ確保のために提供する追加ツールと合わせて、以下の機能について説明します。
- ネットワークセキュリティ
- クラウドセキュリティ態勢管理(CSPM)
- クラウドワークロード保護プラットフォーム(CWPP)
- 脆弱性管理
- コンテナセキュリティ
- セキュリティ情報およびイベント管理(SIEM)
ネットワークセキュリティ
ネットワークセグメンテーション
AWSは、オンプレミスネットワークと非常に近いネットワークモデルを使用しています。オンサイトのサーバールームで通常見られるものに似た概念、用語、仮想ネットワークトポロジを使用します。ネットワークエンジニアは慣れ親しんだ環境にいることに気づき、すぐに作業に取り掛かることができます。
・・・
(*)Intezer社は、独自の遺伝子マルウェア分析(生物の免疫システムの概念をマルウェア分析に再現する)技術によって、悪意ある不正なプログラムコードからクラウドインフラを守る、先鋭的なソリューションを提供するイスラエル発の企業です。
DNPは、Intezer社のソリューション「Intezer Protect」を日本国内の企業・組織向けに提供しています。詳しくはお問合わせください。
DNPは、Intezer社のソリューション「Intezer Protect」を日本国内の企業・組織向けに提供しています。詳しくはお問合わせください。