パブリッククラウドの包括的なセキュリティに向けて|CSPM, CWPP, CNAPPs
クラウドを活用するうえで必ず考慮しなければならないのが、責任共有モデル(共同責任モデルとも)です。これは、クラウド利用時の各コンポーネントの利用について、クラウド事業者(以下CSP: Cloud Service Provider)と、クラウド利用者(以下利用者)のどちらが責任を持つべきか、を示したものです。 この「責任」には、セキュリティ管理ももちろん含まれます。公開しているCSPによって内容は少し異なるのですが、概ね下に示した図のようになります。オンプレミスでは利用者が全責任を負っていたものが、IaaS・PaaS・SaaSと進むにしたがって、徐々にCSPの責任範囲となるものが増えてきます。 しかし、どこまで行っても利用者の責任がゼロにならないことも分かります。図で赤色となっている部分が原因となって発生したセキュリティインシデントは、すべて利用者の責任となります。 この図は、CSPの責任放
[AWS Black Belt Online Seminar] AWS Security Hub 資料及び QA 公開 | Amazon Web Services
Amazon Web Services ブログ [AWS Black Belt Online Seminar] AWS Security Hub 資料及び QA 公開 先日 (2020/10/13) 開催しました AWS Black Belt Online Seminar「AWS Security Hub」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20201013 AWS Black Belt Online Seminar AWS Security Hub AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. Security Hub は AWS における CSPM 機能を保有しているということでしょうか? A. 一般的な CSPM (Cloud Security Posture Management) ソリューショ
![[AWS Black Belt Online Seminar] AWS Security Hub 資料及び QA 公開 | Amazon Web Services](https://cdn-ak-scissors.b.st-hatena.com/image/square/d6f603a37846a58b06625761e153b1c7c19a9c7a/height=288;version=1;width=512/https%3A%2F%2Fd2908q01vomqb2.cloudfront.net%2Fb3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f%2F2020%2F10%2F30%2FThumbnail-1-1117x630.jpg)
Azure Security Centerを触ってみた – ひろかずのブログ
こんにちは、ひろかずです。 Azure Security Centerで新機能が追加されたというニュースが出ました。 Azure Security Center自体について、ドキュメントを読んで、触ってみた感触について、一筆書きます。 やってみた記事です。悪しからず。 本記事は、4/6現在のAzure Portalの状況を基にしています。 参考ドキュメント Azure Security Center Documentation tl;dr的な何か ドキュメントを読んでどんなもんかを把握した上で、UIをなめて、感想を述べてます。 どんなもんかドキュメントを見てみる 何はともあれ、ドキュメントを読みます。 クイックスタート まず、すべてのAzure サブスクリプションをSecurity Center Standardにする必要があるようです。 クイック スタート:Azure サブスクリプション
クラウド基盤セキュリティ(CSPM・CWPP) | Prisma Cloud
パブリッククラウドに対する設定管理・ 脅威検知・コンプライアンスチェックなら 「Prisma Cloud (プリズマ クラウド)」 NRIセキュアが提供する「Prisma Cloud ( プリズマ クラウド ) 」では、 クラウドの設定ミス診断やコンプライアンス順守のチェック、異常行動の検知、 ネットワークの可視化を行うCSPM機能と、ワークロードの脆弱性診断や設定診断、 マルウェア防御を行うCWPP機能を提供する CNAPP製品 ( クラウドネイティブアプリケーション保護プラットフォーム ) です。
Microsoft Defender for Cloud とは - Microsoft Defender for Cloud
Microsoft Defender for Cloud は、クラウドネイティブ アプリケーション保護プラットフォーム (CNAPP) であり、さまざまなサイバー脅威や脆弱性からクラウドベースのアプリケーションを保護するように設計されたセキュリティ対策とプラクティスから構成されています。 Defender for Cloud は、次の機能が組み合わされています。 マルチクラウド環境および複数パイプライン環境全体でコード レベルでセキュリティ管理を統合する開発セキュリティ運用 (DevSecOps) ソリューション 侵害を防ぐために実行できるアクションを提示するクラウド セキュリティ態勢管理 (CSPM) ソリューション サーバー、コンテナー、ストレージ、データベース、およびその他のワークロードに固有の保護を備えたクラウド ワークロード保護プラットフォーム (CWPP) Defender f
IaaSの設定ミスによる脆弱性を減らす「CSPM」(Cloud Security Posture Management)とは?
IaaSの設定ミスによる脆弱性を減らす「CSPM」(Cloud Security Posture Management)とは?:特集:withコロナ時代のクラウドセキュリティ最前線(2) 主にIaaS利用における「設定ミス」を防ぎ、想定外の事態を起こさないための仕組み「CSPM(Cloud Security Posture Management:クラウドセキュリティ状態管理」)に関心が集まっている。概要や必要性、使いどころ、他のリューションとの違いなどをガートナーのアナリストに聞いた。 「クラウドセキュリティ」というと、非常に幅広い範囲を指してしまい、いったい何の話をしているのかをおぼろげながらもすり合わせていかないと、結論がぼやけてしまうことが多い。クラウドセキュリティの印象というと、これまでは「Microsoft 365」「Google Workspace(G Suite)」などSaa
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS Security Hub(統合されたセキュリティ & コンプライアンスセンター)| AWS
