クラウドセキュリティ
クラウドセキュリティ
別称: クラウドコンピューティングセキュリティ
定義
パブリック・プライベート・ハイブリッドクラウド環境に置かれたデータ・アプリケーション・インフラを保護するための、ポリシー・統制・技術の総体。
クラウドセキュリティは、組織が完全には所有していない基盤(通常は AWS、Azure、GCP、または SaaS プラットフォーム)で稼働するワークロードを守るための実践全般を指します。対象は、ID とアクセス管理、ネットワーク分割、転送中および保管中データの暗号化、構成のハードニング、ワークロード保護、クラウド API と監査ログの継続的な監視などです。クラウドは API 駆動かつ弾力的であるため、従来の境界防御だけでは不十分であり、統制はワークロードに追随し、各プロバイダーのネイティブサービス(IAM、KMS、CloudTrail、Security Hub、Defender for Cloud)と統合する必要があります。成熟したプログラムでは、CSPM、CWPP、CIEM、CNAPP などのツールを共有責任モデルに基づくガバナンスと組み合わせて運用します。
例
- AWS Config と GuardDuty を利用して、複数アカウントの AWS 環境で構成のドリフトと脅威を検出する。
- Wiz や Prisma Cloud などの CNAPP を導入し、ポスチャー・ワークロード・ID の検出結果を統合する。
関連用語
責任共有モデル
クラウド事業者(クラウドそのもののセキュリティ)と顧客(クラウド上のセキュリティ)で責務を分担する、クラウドセキュリティの基本枠組み。
CSPM(クラウドセキュリティポスチャー管理)
クラウドアカウントをベストプラクティスやコンプライアンス基準に対し継続的に評価し、構成ミスを検出・是正するためのツールカテゴリ。
CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)
CSPM・CWPP・CIEM・IaC スキャン・ランタイム検知を統合し、クラウドネイティブアプリをビルドから実行時まで包括的に保護する統合プラットフォーム。
Cloud Misconfiguration
Cloud Misconfiguration — definition coming soon.
Zero Trust Network
Zero Trust Network — definition coming soon.
アイデンティティとアクセス管理 (IAM)
デジタルアイデンティティを定義し、どの ID がどの条件下でどのリソースにアクセスできるかを制御するための技術領域と仕組み。