クラウドセキュリティ
クラウドセキュリティ とは何ですか?
クラウドセキュリティパブリック・プライベート・ハイブリッドクラウド環境に置かれたデータ・アプリケーション・インフラを保護するための、ポリシー・統制・技術の総体。
クラウドセキュリティは、組織が完全には所有していない基盤(通常は AWS、Azure、GCP、または SaaS プラットフォーム)で稼働するワークロードを守るための実践全般を指します。対象は、ID とアクセス管理、ネットワーク分割、転送中および保管中データの暗号化、構成のハードニング、ワークロード保護、クラウド API と監査ログの継続的な監視などです。クラウドは API 駆動かつ弾力的であるため、従来の境界防御だけでは不十分であり、統制はワークロードに追随し、各プロバイダーのネイティブサービス(IAM、KMS、CloudTrail、Security Hub、Defender for Cloud)と統合する必要があります。成熟したプログラムでは、CSPM、CWPP、CIEM、CNAPP などのツールを共有責任モデルに基づくガバナンスと組み合わせて運用します。
● 例
- 01
AWS Config と GuardDuty を利用して、複数アカウントの AWS 環境で構成のドリフトと脅威を検出する。
- 02
Wiz や Prisma Cloud などの CNAPP を導入し、ポスチャー・ワークロード・ID の検出結果を統合する。
● よくある質問
クラウドセキュリティ とは何ですか?
パブリック・プライベート・ハイブリッドクラウド環境に置かれたデータ・アプリケーション・インフラを保護するための、ポリシー・統制・技術の総体。 サイバーセキュリティの クラウドセキュリティ カテゴリに属します。
クラウドセキュリティ とはどういう意味ですか?
パブリック・プライベート・ハイブリッドクラウド環境に置かれたデータ・アプリケーション・インフラを保護するための、ポリシー・統制・技術の総体。
クラウドセキュリティ からどのように防御しますか?
クラウドセキュリティ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
クラウドセキュリティ の別名は何ですか?
一般的な別名: クラウドコンピューティングセキュリティ。