アシストは2024年6月28日、米Tenableの統合クラウドセキュリティサービス「Tenable Cloud Security」を同年7月1日から販売すると発表した。CNAPP(クラウドネイティブアプリケーション保護基盤)として、CSPM、CIEM、脆弱性検査、コンテナセキュリティなどの機能を網羅する。参考価格(税別)は100管理対象で年額482万7900円から。
アシストが販売する「Tenable Cloud Security」は、米Tenable(テナブル)のCNAPP(クラウドネイティブアプリケーション保護基盤)サービスである。
図1:クラウド環境向けのセキュリティ機能を総合的に提供するCNAPPサービスの概要(出典:アシスト)拡大画像表示
クラウド事業者や機能ごとにセキュリティ製品を導入する場合、サイロ化が生じ、運用管理上に問題がある。Tenable Cloud Securityは、CNAPPとして、クラウド環境で必要になるセキュリティ機能を統合的に提供する(図1)。
各クラウド環境の設定や状態を自動収集した上でリスクを分析し、各リソースの設定に潜む脆弱性や、変更作業、ユーザーによる不正操作といったセキュリティ上の問題を検出・通知・是正する。
「クラウドサービスの普及に伴い、クラウドの設定ミスに起因する情報漏洩事件が増えている。アクセス権の過剰付与や意図せぬ情報公開が原因で機密情報が漏洩した事例がある。また、複数のクラウド環境を利用する企業が多く、これらを包括的に管理する需要が高まっている」(アシスト)
Tenable Cloud Securityは、Amazon Web Services(AWS)、Microsoft Azure、Google Cloud、Oracle Cloud Infrastructure(OCI)などの主要なクラウドを対象に、表1の機能群を提供する。
| 略語 | 機能 | 概要 |
|---|---|---|
| CSPM | クラウドセキュリティポスチャ管理 (Cloud Security Posture Management) |
クラウドセキュリティ設定の監視・評価・修正 |
| CIEM | クラウドID/権限管理 (Cloud Infrastructure Entitlement Management) |
クラウド内の権限管理と最適化を支援 |
| CWPP | ワークロードの脆弱性管理 (Cloud Workload Protection Platform) |
クラウドワークロードのセキュリティ保護 |
| KSPM | コンテナポスチャ管理 (Kubernetes Security Posture Management) |
Kubernetes環境のセキュリティ状態を管理 |
| IaC | IaC/DevOpsワークフローのセキュリティ管理 (Infrastructure as Code) |
インフラのコード化による自動化とセキュリティ強化 |
| CDR | クラウドログ分析・予兆監視 (Cloud Detection and Response) |
クラウド環境の脅威検出と対応 |
特徴の1つは、クラウド環境の設定・状態を自動で収集して可視化することで、複数のツールが発出するアラートを分類して手動で分析する手間がない。収集した情報に対して、セキュリティ設定、規制要件、企業ポリシーなどを自動でチェックする。また、IT資産が抱えるリスクを分析し、影響度に応じて対処が必要な箇所を色別に表示する。問題点の修正手順も提案する(一部、自動修復も可能)(画面1)。
画面1:「Tenable Cloud Security」のダッシュボード画面(出典:アシスト)拡大画像表示
CIEM(クラウドインフラ権限管理)においては、最小権限の原則どおりにIDを運用できるよう、数年間使っていないが特権を持つといったIDの過剰権限や誤設定を検出する。過剰権限として検出した場合は、その判断理由も含めて表示する(画面2)。
画面2:権限管理の可視化画面。過剰権限と判断した理由なども提示する(出典:アシスト)拡大画像表示
