このホワイトペーパーは,Intezer社のブログ「Cloud Workload Security: Part 5 - Security Features of the Big 3 Cloud Providers」を翻訳して作成しています。
今回は、クラウドのセキュリティに関する5回シリーズの最終回です。パート1では、クラウド上のワークロードに対して、どのようにセキュリティ戦略を策定し、適切なコントロールを行うかをご紹介しました。バランスの取れたセキュリティ戦略は、実行時に違反を効率的に検知して、対応しながら攻撃対象領域を減らしてくれることを見てきました。
この戦略をうまく適用できるかどうかは、クラウドネイティブかサードパーティかにかかわらず、セキュリティコントロールとその実装を支援するソリューションにかかっています。
本シリーズの最終回では、ビッグ3が提供するコントロールを比較します。異なるクラウドにまたがるワークロードに対するクラウドセキュリティ戦略を定義する際に、参考となる情報をこの文書で得ることができます。
クラウドセキュリティコントロールとカテゴリ
クラウドのワークロードに適したセキュリティ戦略を導入するために、以下のようにいくつかのコントロールが用意されています。
・・・
(*)Intezer社は、独自の遺伝子マルウェア分析(生物の免疫システムの概念をマルウェア分析に再現する)技術によって、悪意ある不正なプログラムコードからクラウドインフラを守る、先鋭的なソリューションを提供するイスラエル発の企業です。
DNPは、Intezer社のソリューション「Intezer Protect」を日本国内の企業・組織向けに提供しています。詳しくはお問合わせください。
DNPは、Intezer社のソリューション「Intezer Protect」を日本国内の企業・組織向けに提供しています。詳しくはお問合わせください。