[イベントレポート]

2019年5月17日(金)柏木 恵子

リスト

従来アプローチとは異なるマルチクラウドセキュリティ

　マルチクラウド環境の進展に伴い、それに最適化された対策アプローチを提供する。その1社が米パロアルトネットワークス（Palo Alto Networks）だ。同社は2018年10月、この分野の専業である米RedLockを買収した。

　RedLockは、マルチクラウド環境の下で分散するさまざまなリソースにわたる異常なパターンを自動検出する同名のツールで知られるベンダー。パブリッククラウド向けのCMDB（構成管理データベース）やEDR（エンドポイント防御・レスポンス）、各種クラウドサービスのデータモデルをサポートするSIEM（セキュリティログ管理）も存在しなかった時代からこの仕組みを実現してきた。パロアルトネットワークスは、RedLockをクラウドセキュリティにおける可視化・脅威検出ソリューションとして自社のポートフォリオに組み入れて、市場・顧客にその重要性を訴えている。

　Palo Alto Networks Forumの基調講演に登壇したのは、そのRedLockから米Palo Alto Networksに入社し、現在クラウドセールスのバイスプレジデントを務めるブランドン・コンリー（Brandon Conley）氏（写真1）だ。

写真1：米Palo Alto Networks クラウドセールス バイスプレジデントのブランドン・コンリー氏

　「現在のパブリッククラウド上でのセキュリティ侵害状況には、例えば、アカウント侵害、クリプトジャッキング、リスクのある設定、脆弱性といったものがある」とコンリー氏。そして、「これらのうち多くは、設定ミスやセキュリティパッチを適用していないなど、ユーザー側のミス。とりわけDevOpsの体制で頻繁に操作を繰り返す社内の開発・運用チームから生じている」と指摘した。

　続けてコンリー氏は、「パブリッククラウドは、共有されるセキュリティモデルである」とし、クラウドサービス事業者とユーザー企業側がそれぞれ負う責任範囲について言及した（図1）。「コンピューティング、ネットワーク、ストレージといったITインフラ部分についてはクラウドサービス事業者が責任を負うが、それより上のレイヤはユーザー企業側の責任となる」（同氏）

図1：パブリッククラウドは共有されるセキュリティモデル（出典：パロアルトネットワークス）
拡大画像表示

　つまり、パブリッククラウド上のアプリケーションやデータ、コンテナが安全な状態なのかや、ネットワークやセキュリティの設定はだれが行い、それが適切なのかといったことは、ほかならぬユーザー自身が把握する必要があり、「ゆえに、それらを正確にするための可視化と、膨大な管理リソースを網羅した脅威の自動検出が不可欠となる」（コンリー氏）わけだ。

　図2は、RedLockのアーキテクチャである。複数のパブリッククラウドで個別に管理が必要なリソース設定やユーザーアクティビティ、ネットワークトラフィック、ホストアクティビティおよび脆弱性といった情報を、RedLockはAPIを介して統合する。そのうえで包括的な脅威の自動検出を、企業個々のポリシーベースに加えてマシンラーニング（機械学習）も活用しながら実現している。

図2：RedLockのアーキテクチャ（出典：パロアルトネットワークス）
拡大画像表示

　また、コンリー氏は、DevOpsやコンテナ環境の急速な普及を踏まえて、RedLockの開発ロードマップで、カバー範囲を拡大していくと強調。「RedLockは、ITインフラのライフサイクル全体を通じて強固なセキュリティを提供しうる。とりわけ、ライフサイクルの早い段階で脅威に対処するシフトレフト（Shift-Left）のニーズに高いレベルでこたえることが可能だ」と説明した。

●Next：クラウドセキュリティの経験曲線、そしてユーザーのアクション