金融業界でも活用が加速するクラウド環境に対するセキュリティ

金融業界でも活用が加速する
クラウド環境に対するセキュリティ

クラウド環境は、金融機関にとって効率的で柔軟なITインフラストラクチャーとして注目されています。しかし、データの機密性やセキュリティのリスクが懸念される要因となっており、金融業界ではセキュリティ対策がますます重要視されています。

金融業界のクラウド（IaaS/PaaS）利用状況

昨今、金融業界においてもCX（カスタマー・エクスペリエンス）の観点からIaaS/PaaSの活用が増えており、データベースをはじめ、様々なシステムがクラウドへ移行されています。

ピンチアウトで拡大

クラウドはその利便性から業種業界問わず様々な企業にて採用がされていますが、クラウド環境を狙ったサイバー攻撃の増加やクラウド特有のセキュリティ課題が顕在化している状況です。

クラウド(IaaS/PaaS)活用における代表的な懸念事項

一般的な懸念事項として、以下のような内容が挙げられます。

クラウド環境を狙ったサイバー攻撃の増加

・クラウド環境で広く利用されているAPI等やクラウド環境の設定ミスを狙った不正アクセスおよびランサムウェアによる攻撃などが増加

クラウド環境特有のセキュリティリスク
・クラウド環境では、ミドルウェアやアプリケーション、データに関するセキュリティ設定やアクセス権限管理等はユーザー側が責任を持つ
　
クラウドサービスの複雑さ
・VMやコンテナ、サーバーレスをはじめとした様々な環境がクラウド内に混在しており、網羅的なセキュリティ対策(統制)が必要となる
・新しいサービス、バージョンが次々とリリースされ、適宜仕様を理解し対策する必要がある

クラウド(IaaS/PaaS)に必要なセキュリティとは？

一般的にIaaS/PaaSにおけるセキュリティはCSPMとCWPPなどがあげられます。

CSPM：IaaS/PaaSにおける管理の可視化
・リソースの可視化
・設定ミス
・コンプライアンス診断
・修復

CWPP：コンテナ、サーバーレスなどのワークロードの監視・保護
・ミドルウェア等の構成情報の可視化
・コンテナへの攻撃の可視化/防御
・脆弱なコンテナイメージの可視化

しかし、この2製品を導入すれば、クラウドセキュリティは万全という訳ではありません。
CSPM、CWPPではカバーしきれない領域で新たに以下のような課題が発生します。
そのため管理者の方は、今後の運用を見据えCSPM、CWPPだけでなく、クラウド利用において必要なセキュリティ機能を統合して提供するセキュリティプラットフォームを検討する必要があります。

CSPM、CWPPだけでなく、統合されたセキュリティプラットフォームが必要_金融業界でも活用が加速する

ピンチアウトで拡大

そのようなニーズに応えるべく誕生した概念が「CNAPP」になります。
CNAPP(シーナップ)とはCloud Native Application Protection Platformの略で、
特定のセキュリティ機能のみを個別最適で導入するのではなく、クラウドに必要なセキュリティを包括的に1製品で提供する、クラウドネイティブアプリケーションを保護するためのプラットフォームソリューションです。
CNAPPはCSPM、CWPPではカバーできない、構成管理や、サーバーレス・コンテナへの対応、クラウドアイデンティティ権限の可視化なども含めて、クラウドセキュリティに必要な機能をオールインワンで提供します。

ピンチアウトで拡大

Wizが実現するクラウドセキュリティ

東京エレクトロンデバイスが提供するCNAPP製品「Wiz」は市場評価額が1.8兆円超、Fortune 100のうち40%が導入と市場から高い評価を受けているCNAPP分野におけるTOPベンダーです。
Wiz CNAPPは、マルチクラウドに展開されたお客様のすべてのシステムを自動でスキャンし、クラウド環境全体の可視化と、最も差し迫ったリスクに関する対策をわかりやすく提供します。

Wizの特長

全ての機能をエージェントレスで提供
クラウドアセスメントの実行
リスクの優先度付け(コンテキスト化)が可能
必要な連携が簡単に実現

ピンチアウトで拡大

金融業界におけるユースケース（海外事例）

金融業界においてWizを活用されている事例として世界有数の投資会社であるブラックストーン社の事例をご紹介します。ブラックストーン社がクラウド活用において抱えていた課題とWizの導入効果は以下の通りです。

課題
・クラウド環境全体で問題を特定し、リスクの優先順位付けをしたい
・個別の誤構成や脆弱性にとどまらず、クラウド内の実際のリスクを把握したい
・特に重要であると考える「ポスチャーマネジメント」「侵害経路の検出」「脆弱性スキャン」「シークレット管理」「コンテナ管理」を個別に対処することは難しい
・エージェントのインストールを避けたい

Wizによる解決策
・単一のクラウドの個別の誤構成を特定できるだけでなく、クラウド環境の複数のレイヤーを横断して情報を統合し、侵害経路や環境のリスクを特定
・「ポスチャーマネジメント」「侵害経路の検出」「脆弱性スキャン」「シークレット管理」「コンテナ管理」を1つのプラットフォームで統合
・エージェントレスによってわずか数分でクラウド環境全体のスキャンを開始
・回答が単一のUIにまとめられている
・クラウドの管理者が最小限の関与で問題を素早く解決できる

ブラックストーン社は「クラウド環境全体を可視化し、問題を特定したい」「個別の誤構成や脆弱性にとどまらず、それらの情報を統合して実際のリスクを把握したい」「エージェントインストールを避けたい」という要件に基づいてソリューションを探していたところWizを見つけました。
ブラックストーン社はWizを活用することにより、クラウドワークロードと環境全体をエージェントレスでスキャンし、誤構成、ネットワークへの露出、公開されたシークレット、脆弱性などを統合することによって、クラウド環境内の高度なユースケースに対処し、クラウド環境内のすべての要素がどのように相互作用しているかを把握することができるようになりました。
そしてWizの導入によってブラックストーン社はクラウドセキュリティに対して迅速かつより良い意思決定を行うことができるようになりました。

Wiz社ホームページにより詳細な原文はこちら（原文は英語となります）
https://www.wiz.io/customers/blackstone

まとめ

ピンチアウトで拡大

Wizは安定稼働、セキュリティの高度化を強く求められる金融業界に最適なクラウドセキュリティ製品です。
当社では、Wizの販売をはじめ、お客様の導入支援や運用支援等のサポートを提供しています。また、ご検討の際の製品検証ご支援なども提供しておりますので、ご興味がございましたら下部お問合せフォームよりお気軽にお問い合わせください。

Wizの詳細はこちら

Wizのお問い合わせはこちら