コンプライアンス
プロジェクトビュー:優先度を見極めて具体的な行動を導き出すクラウドセキュリティ
クラウド環境の複雑なリスク管理をシンプルにする「プロジェクトビュー」により、アラート疲れや可視性の欠如といった課題を解消し、的確かつ迅速な対応を支援します。
「Trend Vision One™」の「クラウドリスク管理(Cloud Risk Management)」に、新たな機能「プロジェクトビュー(Project View)」が加わりました。この機能は、クラウドプロジェクトを包括的に把握するためのビューを提供し、クラウドリスクの優先度決定や状況理解、復旧対応の的確かつ迅速な実行を支援します。
「プロジェクトビュー」を通して複数のクラウドプロジェクトを一元的に管理することで、リスクの特定や軽減に関するタスクを一層スムーズに進められます。
プロジェクトビューの意義
従来のクラウドセキュリティ体制管理(CSPM:Cloud Security Posture Management)ツールは、個々のクラウド資産を独立した要素として扱い、全体的なエコシステムを考慮しない傾向にありました。このようなサイロ化したアプローチでは、情報資産やチーム、基幹プロジェクト間の重要な繋がりが見えなくなってしまいます。今回の「プロジェクトビュー」は、そうした旧態然の枠組みから脱却し、クラウド情報資産を論理的なプロジェクト単位で整理、管理します。これによってセキュリティチームでは、クラウドインフラの構築方式や運用状態に基づいてクラウドリスクを評価できるようになります。
例として、ある組織が3つのクラウドプロジェクトを運用しており、それぞれ異なった役割を有していると仮定します。ここで、各プロジェクトの役割や位置づけに関する理解がなければ、さまざまなリスクや情報資産が長くて平坦なリストに羅列されてしまい、どれを優先すべきかを判断するのが困難になります。新機能「プロジェクトビュー」を利用すれば、優先度の高い課題を割り出し、そこから着手していくことが可能です。下図の例では、クラウドプロジェクト「payment-app(決済アプリ)」の重大リスクが第一の着手点として特定されます。
プロジェクトビューのメリットは、外観上だけのものではなく、戦略の改善を支援します。セキュリティ検出結果をクラウドプロジェクトの枠から捉えることで、責任の所在や所有者、影響範囲が明確になり、大規模な修正対応やガバナンスを円滑に行えるようになります。
主要なコンポーネント
全てのクラウドプロジェクト:本コンポーネントにより、クラウドプロジェクトをシームレスに定義、管理することが可能です。さまざまなアプリケーションで利用されるクラウドプロジェクトを包括的に可視化することで、監視漏れを防止します。
対話型ウィジェットとテーブルビュー:プロジェクトビューには、対話型のウィジェットとテーブルビューが搭載されており、必要に応じてプロジェクトデータの表示形式を切り替えられます。これにより、利便性に適した形でデータにアクセスし、内容を把握することが可能です。
提供機能:プロジェクトの役割を踏まえた優先度付け
初期リリースには、リスクの的確な優先度付けをサポートする強力な機能が搭載されています。
クラウドプロジェクトの表示項目
- 状況把握の強化:DSPM(データセキュリティ体制管理)やCIEM(クラウドインフラ権限管理)、AI-SPM(AIサービス体制管理)からのデータを統合し、複雑なリスク要因を明確に特定します。これにより、リスクを単に検出するだけでなく、その背景事情を広い視点から把握できます。
- 高リスクの資産:高リスクのクラウド資産を、仮想マシンやデータストレージ、サーバレス、IAM、データベース、コンテナクラスタ、APIといったカテゴリに分類します。これにより、セキュリティ対応の優先度付けをスムーズに行えるようになります。
- リスクイベント:クラウドプロジェクトに関する全リスクイベントを細分化することで、脅威の予兆を迅速に発見、対応します。
- 保護状況:過去30日間の脅威アラートやXDRアラートの件数、過去24時間に発生した変化を表示します。これにより、現在の脅威状況や、最近におけるセキュリティ活動の内容を把握できます。
- セキュリティ体制:AI関連のクラウド仮想マシン(VM)、コンテナイメージ、サーバレス資産などから検知された脆弱性を洗い出します。こうした情報は、強固なセキュリティ体制の持続に不可欠なものです。
- 攻撃経路の可視化:検知された攻撃経路の総数を示すとともに、その内容をグラフィカルに表示します。これにより、クラウド環境内で脅威がどのように広がりうるかを把握できます。
不必要な情報やアラートを減らし、情報流出や権限昇格、水平移動・内部活動に繋がる重大なリスクを浮かび上がらせることが重要です。
プロジェクトビューでは、プロジェクトのリスクサマリーとして、下記の情報を提供します。
- リスク資産の数:現在リスクにさらされている資産の個数
- XDRアラート:XDR(拡張検知・対応)システムからの通知事項
- 脆弱性(重大なCVE):悪用の恐れがある重大な脆弱性
- 設定ミス(高リスク):セキュリティ侵害に繋がる設定ミス
- 脅威アラート(高リスク):即時対応を要する高リスクな脅威の情報
- 攻撃経路(高リスク):悪用の恐れがある攻撃経路
- 統合的な可視性:すべてのクラウドプロジェクトを統合的に見渡すことが可能であり、確認漏れなどのミスを防ぎます。
- リスク管理を一元化:複数のクラウドプロジェクトにまたがるリスクを包括的に管理できます。
- セキュリティ状況をリアルタイムで監視:常に最新のセキュリティ状態を把握し、脅威に対して迅速に対応します。
- 資産リスクを詳細に分析:さまざまなクラウド資産のリスクレベルを細かく把握し、確かな情報に基づく意思決定をサポートします。
従来以上の効果と効率を実現
トレンドマイクロは、クラウドセキュリティの強化に向けて、最先端のソリューションを提供しています。統一された可視性や対話型ウィジェット、詳細なテーブル表示、リアルタイム更新などを通じて、クラウドセキュリティ体制のスムーズな管理とコントロールを実現します。
新機能「プロジェクトビュー」は、弊社の「優れた品質と革新性」を目指す構想と設計に基づき、クラウドセキュリティの複雑さを一掃します。この強力な機能によってクラウド環境のセキュリティが確保され、よりスムーズな運用が可能となります。
こちらより、「プロジェクトビュー」の機能紹介動画(英語)をご視聴いただけます。
詳細についてはトレンドマイクロのWebサイトをご参照いただくか、またはセールスチームにお問い合わせください。
確かな安全性を確保し、未来をリードしましょう。
参考記事:
Project View: A New Era of Prioritized and Actionable Cloud Security
By: Truman Coburn
翻訳:清水 浩平(Platform Marketing, Trend Micro™ Research)