お客様を取り巻く状況
-
お客様の声
- クラウドの活用が加速し、複数の部署で複数のAWSアカウントを利用する形態が進む中で、情報システム部門の管理・運用の負担が増え、クラウド環境のガバナンスやセキュリティを効率的かつ効果的に強化したい。
-
課題
- 一方で、ガバナンスの締め付けが厳しすぎると、クラウドが使いづらいものとなり、クラウドの活用が進まなくなる、「クラウド活用の促進」と「セキュリティの強化」が相反する事態が発生。
CTCは解決策として、“予防的統制” と “発見的統制” の両面から
AWSセキュリティ対策の最適解を提供しています。
予防的統制と発見的統制
- 予防的統制
- 利用できるクラウドサービスや機能を制限し、利用範囲を絞ることによってセキュリティインシデントが発生しないように予防策を講じるアプローチ
- 発見的統制
- 利用できるクラウドサービスや機能をあまり制限せず、セキュリティインシデントが発生しないように設定ミス等の異常な状況を早期に発見し、迅速に対応するアプローチ
“予防的統制” のみで、ガバナンスを締め付けすぎると、
- 使いたいサービスが
利用できない - 機能の拡張ができない
- データ共有ができない
- 新しい機能が出ても
すぐに始められない
クラウドのメリットが十分に発揮できない
“予防的統制” と “発見的統制” を組み合わせることで、
- 使いたいサービスが
利用できる - 機能の拡張ができる
- データ共有ができる
- 新しい機能が出ても
すぐに始められる
クラウドのメリットが十分に発揮でき、かつセキュリティ対策ができる
クラウドセキュリティの監視対象と課題
| 監視対象 | クラウド設定の監視 | ワークロードの監視/保護 | アイデンティティの保護、 アクティビティ監視 |
|---|---|---|---|
| 監視の例 |
|
|
|
| 監視における 課題 |
|
|
|
| ソリューション カテゴリ |
CSPM (Cloud Security Posture Management) |
CWP (Cloud Workload Protection) |
CIEM
(Cloud Infrastructure Entitlement |
ソリューション・ラインナップ
AWSの関連サービス、ISV製品(3rd Party)、CTCオリジナルサービス、CTCのSI・マネージドサービスを組み合わせることで、AWSセキュリティ対策の最適解を提供しています。
予防的統制
CIEM(Cloud Infrastructure Entitlement Management)
CWP(Cloud Workload Protection)
発見的統制
CSPM(Cloud Security Posture Management)
AWS Organization
AWS Control Tower
AWS Security Hub
AWS Config
Amazon GuardDuty
