コンプライアンス
クラウドセキュリティ戦略を次の段階へ
Trend Vision One™ により、クラウドセキュリティ戦略を高度化し、複雑性を乗り越えるための考え方を紹介します。
なぜ先進的な組織はサイバーセキュリティ戦略を見直しているのか
現代の組織におけるセキュリティ管理を想像してみてください。数十のAWSアカウント、複数のクラウドにまたがって稼働するアプリケーション、日に何度もデプロイを行う開発チーム、そして、かつての時代を前提に設計されたようなツールを使いながら対応に追われるセキュリティチーム。こうした状況に心当たりがあるなら、それは決して特別なケースではありません。
世界は大きく変化しました。一方で、多くのセキュリティソリューションは、その変化に十分に追いついていないのが現実です。本稿では、この変化がどのように進行しているのかを整理し、それがなぜ組織にとって競争優位性につながり得るのかを考えていきます。
誰もが感じていながら、なかなか口にしない課題
テクノロジーリーダーが抱える不満は、共通しており予測可能です。
「20 種類ものセキュリティツールを導入しているのに、重要な領域の可視性が十分に得られていない。」
あるいは、よく聞かれる次のような声もあります。「開発チームはセキュリティがスピードを阻害すると不満を述べ、セキュリティチームは開発側がポリシーを守らないと感じている。」
こうした不満の背後にあるのは、広く知られた課題です。それは、連携しないまま増え続けたセキュリティツールの乱立です。
業界調査でも、組織が多数のセキュリティ製品に圧倒されている実態が繰り返し示されています。アラートは分断され、専門知識を要する運用が求められ、可視性の欠如が生まれます。その隙を、熟練した攻撃者は巧みに突いてきます。
セキュリティツールは、ベスト・オブ・ブリードを継ぎ足す形で進化してきました。クラウドワークロードに特化した保護が必要になればCWPP(Cloud Workload Protection Platformを導入し、設定ミスによるインシデントが増えればCSPM(Cloud Security Posture Management)を追加する。その都度ギャップを特定し、製品を購入するという対応が繰り返されてきました。その結果、個々の領域では優れた機能を持ちながらも、全体として統合された可視性を提供できない、サイロ化したツール群が形成されています。
AI とセキュリティが交差する静かな変革
多くの組織が分断され複雑化した環境に苦慮する一方で、変革的な動きが静かに進んでいます。それが、AIを活用して環境を脅威から守るというアプローチです。Trend Vision One™は、他社がサードパーティAPIの連携によってようやく実現している機能を、ネイティブに統合された単一のプラットフォームとして提供し、この進化を牽引しています。この考え方は、次世代のセキュリティが単にツールを増やすことにあるのではなく、AIによる脅威インテリジェンスを基盤とした、真に統合されたリスクの可視化を通じて、ビジネスの可能性を引き出すことにある点を示しています。
現代の「Security of AI Stack」ソリューションは、専用ダッシュボードを通じた包括的な可視性とともに、単なる状況把握にとどまらず、ビジネスへの実際の影響を明らかにする AIリスクインサイトを提供します。Trend Vision One のネイティブ統合は、これらすべての機能を単一のインターフェースに集約し、AIリスクの全体像を理解するために複数のシステムを行き来する必要をなくします。その結果、従来は複数ツールにまたがる専門知識を要していた作業が、直感的で使いやすい体験へと変わります。
開発とセキュリティのサイロを解消する
ここからが、本質的な変化が現れる場面です。Trend Vision One™のCloud Risk Managementに備わるプロジェクトビューのダッシュボードは、チーム間の協働の在り方を大きく変えています。可視性の観点では、ビジネス上の文脈を反映したプロジェクト単位でリソースを整理し、クラウドリスクに関する状況を把握できる点に特徴があります。これにより、プロジェクトの重要度や責任範囲に基づいて、リスクの優先順位付けが可能になります。例えば、重要度の低いプロジェクト(静的なマーケティングサイトなど)における高リスクよりも、クレジットカード情報を扱う銀行アプリケーションのような、事業上重要なプロジェクトにおける中程度のリスクの方が、優先して対応すべき場合があります。このようなケースでは、後者の方が組織に与える影響が大きいためです。
ビジネスの成長に合わせて拡張できるセキュリティ
コードが最初の防御線になるとき
現代のコードセキュリティは、単にコード内の脆弱性をスキャンするだけのものではありません。開発の最初の一行から、セキュリティと開発が自然に連携する環境を整えることが重要です。
新機能の開発に取り組む開発者を想像してみてください。コードを書いている最中に、パフォーマンスや品質に関する提案だけでなく、セキュリティ上の影響についても知的な示唆が提示されます。使用しているサードパーティライブラリに新たな脆弱性が見つかれば、安全な代替案とともに自動で通知されます。
さらに今日では、ソフトウェアサプライチェーンの露出を継続的に監視することが極めて重要になっています。最近の Shai-Hulud 事例 が示すように、サプライチェーン攻撃は組織全体に深刻な影響を及ぼす可能性があります。そのため、あらゆるソフトウェアコンポーネントを追跡し、検証する能力が欠かせません。現代のソリューションは、すべての依存関係を自動的に可視化し、上流リポジトリにおける不審な変更を監視し、本番環境に到達する前に侵害されたコンポーネントを検知します。
Trend Vision One™ Code Securityは、コードの脆弱性と依存関係の露出を自動的に関連付け、ソフトウェア部品表(SBOM)をリアルタイムで可視化することで、包括的なサプライチェーン保護を提供します。この高度な統合により、セキュリティは開発の妨げではなく、推進力へと変わります。問題は本番環境で多大なコストを伴う前に、わずかな負担で修正でき、最悪の場合に組織全体の価値連鎖を損なう事態を防ぐことが可能になります。
マルウェアからのデータ保護を自動的に拡張する
Trend Vision One™ File SecurityによるNetApp Storage(FSx for NetApp)のサポートは、エンタープライズにおけるデータ保護を大きく前進させます。重要なデータがオンプレミスとクラウドの双方に存在するハイブリッド環境では、統合された保護はもはや付加価値ではなく、不可欠な要件となっています。Trend Vision Oneは、データの保存場所に左右されない一貫したポリシーを通じて、この保護を実現します。オンプレミスおよびクラウド上のNetApp ONTAPファイルシステム全体にマルウェアスキャンを展開できるため、保護の抜け漏れを解消し、コンプライアンス対応を簡素化します。これにより、重要なデータは所在を問わず安全に守られます。
この統合的なアプローチにより、組織はインフラの拡張に合わせてデータ保護が自動的にスケールすることを前提に、ONTAPのような最新のストレージ技術を安心して採用できます。その結果、セキュリティを損なうことなく、ビジネスの成長とイノベーションを推進できます。
File Securityは、ONTAP を含むすべてのファイルシステムに加え、Amazon S3 などのクラウドストレージプラットフォーム全体にわたって脅威検知を集約し、統一された可視性と制御を提供します。
Trend Vision One™ Cloud IPS と AWS Firewall の統合は、単なる技術的な防御にとどまりません。新しい AWS サービスの展開に積極的に関わることを可能にし、最新のセキュリティ水準を維持しながら、新技術を柔軟に採用できる体制を支えます。
AWS の利用者は、追加の導入作業を行うことなく、AWS Network Firewall上で Trend 管理のルールグループをネイティブに有効化できます。ワンクリックで、Trend Micro が提供する業界最高水準の IPS フィルターをネットワークファイアウォールに適用でき、クラウドインフラ全体に高度な保護を効率的に展開できます。
コンテナセキュリティ:見えないものを守る
コンテナは、アプリケーションの開発やデプロイの在り方を大きく変えました。同時に、新たなセキュリティ上の死角も生み出しています。数分しか存在しないものの整合性を、どのように監視すればよいのでしょうか。
Trend Vision One™ Container Securityのランタイム機能におけるファイル整合性監視(File Integrity Monitoring) は、コンテナのライフサイクルに依存しない継続的な監視によって、この課題を解決します。引っ越しをしても機能し続ける煙探知機のような仕組みと考えると分かりやすいでしょう。
コンテナテレメトリに対するスレット(脅威)インテリジェンスのスイーピング(Threat Intelligence Sweeping) は、さらに一歩踏み込み、ローカルで発生したイベントをグローバルな脅威インテリジェンスと関連付けます。世界のどこかで新たな侵害指標が特定されると、コンテナは自動的にスキャンされ、保護が適用されます。Trend Vision Oneはこうしたインテリジェンスを一元化し、インフラのどこで得られた知見であっても、組織全体の防御力向上に生かされるようにします。
AI を活用したルール開発を主導する
Vision One の特長の一つが、ベストプラクティスに基づくルール群です。これらのルールは、包括的な標準セキュリティチェック を通じて、5 つのクラウドプロバイダーにわたる設定ミスのリスクを検出し、ランサムウェアのようなサイバー攻撃にさらされる可能性を低減します。
Amazon Bedrock の生成 AIを統合したことで、ルール開発は50%以上加速し、セキュリティおよびコンプライアンス機能の提供方法そのものが変わりました。
Bedrock はルール作成プロセス全体に知的な自動化をもたらし、手作業を大幅に削減します。その結果、顧客から要望されたルールを迅速に実装できるようになり、AWS、Azure、Alibaba Cloud、OCI、GCPにわたるカバレッジ拡大が可能になります。
従来、新しいルールの作成には開発者と QA チームによる3〜4 日の作業が必要でした。Bedrock の活用により、開発サイクルは1 日に短縮されています。
この取り組みの各フェーズは、ルールの構築、展開、テストにかかる時間を最小限に抑えるよう設計されています。最終的な目標は、開発者と QA の関与を最終的なコードレビューにおける監督レベルに移行させることです。
お客様への価値
GCP 上で運用されている APAC 地域最大級の保険会社の一つでは、Trend が提供する一貫性と網羅性を備えた標準ルール群により、AI や ML サービスの活用を安全に拡大し、イノベーションを推進できる環境が実現しています。
思考する SIEM が切り拓く検知の未来
文脈を真に理解する人工知能
Amazon Bedrock を活用した脅威検知モデルは、脅威検知の在り方を根本から進化させます。すぐに陳腐化してしまう静的なルールに依存するのではなく、自然言語を用いてセキュリティイベントの文脈全体を理解する点に特長があります。
それは、「ログイン失敗が 100 回発生しました」と通知するシステムと、「管理者アカウントを狙った協調的な攻撃パターンを検知しました。先週特定された APT29 のキャンペーンと類似しており、試行のタイミングや発信元に基づくと、実際の攻撃である確率は 87%です」と伝えるシステムとの違いに相当します。
AWSによるAgentic SIEMは、リアルタイムの可観測性、脅威インテリジェンスと連動したIOCスイーピング、自動化されたセキュリティプレイブックを組み合わせた、AI ネイティブなクラウド検知・対応を実現します。新しいクラウドアプリケーションのログを迅速に取り込み、数時間以内に解析、マッピング、相関付けを行うことで、AWS 環境全体における調査と対応を加速します。
- 運用コストの削減:スマートな自動化は、インシデント対応の在り方を大きく変えます。初期の証跡収集、イベントの相関分析、文脈の整理を自動化することで、シニアアナリストは反復的な作業から解放され、より戦略的な判断に集中できるようになります。
- プロジェクトの加速:単一のプラットフォームを通じてセキュリティが開発プロセスに組み込まれると、承認プロセスのボトルネックは解消されます。セキュリティ制御が自動的に適用されるため、プロジェクトはより迅速に進行します。
- 競争優位性の確立:高度なセキュリティを備えた組織は、競合他社には難しい判断を伴う挑戦が可能になります。より速いスピードでイノベーションを進め、新たな市場に自信を持って参入し、顧客から信頼される製品を提供できます。
どこから始めるべきか
セキュリティの変革は一夜にして実現するものではありません。一方で、全面的な刷新が必要というわけでもありません。成功している組織の多くは、特定の領域から着手しています。例えば、開発とセキュリティの連携を高めるためのコードセキュリティや、AI 活用を守るためのAI アプリケーションセキュリティがその一例です。
最も重要なのは、発想を切り替えることです。セキュリティは乗り越えるべき障壁ではなく、育てていくべき能力として捉える必要があります。コストセンターとして見るのか、競争力を生み出す差別化要因として見るのかで、その意味合いは大きく変わります。Trend Vision One は、この変革を促す触媒として機能し、新たな複雑性を加えることなく将来の成長を支える確かな基盤を提供します。これにより、運用の俊敏性を損なうことなく、セキュリティ体制を進化させることが可能になります。
問われているのは、セキュリティ戦略を進化させる必要があるかどうかではありません。その変革を自ら主導するのか、それとも後追いを強いられるのかという点です。
エンタープライズセキュリティの未来は、いままさに形づくられています。そして久しぶりに、その未来は現在よりも明るく、希望に満ちたものとして見えています。
参考記事:
Elevate Your Cloud Security Strategy
By: Eduardo Castro, Truman Coburn
翻訳:与那城 務(Platform Marketing, Trend Micro™ Research)