Amazon Web Services(AWS)CISOディレクターの「Mark Ryland」氏が、企業におけるクラウドセキュリティ環境の運用についてのコメントをしております。
クラウドセキュリティ運用の課題
Ryland氏は、
「クラウドセキュリティにおける最大の課題は、セキュリティの脅威そのものではなく、脅威につながる可能性のある人のミスになる」
との指摘をしており、現状クラウドセキュリティ運用側の問題点として、オンプレミスによるセキュリティとは似て非なる点が多いとの認識がユーザーに浸透していないとのことです。
近年多くの企業は、「ハイブリッドモデル(オンプレミス+クラウドセキュリティ)」や「マルチクラウド(複数のクラウドセキュリティ)」によるセキュリティ環境を採用し始めており、今後のセキュリティ事情はより複雑になっていくと見られております。
AWSでは、こうした状況に対して、新たに以下のサービスをリリースしております。
| ◆「AWS Control Tower」:権限やルール、ポリシーなどの設定の自動化、可視化 |
| ◆「AWS Security Hub」:セキュリティ状況の評価、可視化、修復 |
| ◆「Amazon Detective」:サイバー攻撃活動などが疑われる不審な挙動を追跡調査とレポート作成 |
Ryland氏は、
「ユーザー求めるセキュリティ対策や運用を支援するためのサービスや機能提供に注力するとともに、AWSのセキュリティを堅牢にしてユーザーをいかに守るかを最重要事項としているとしている」とコメントしております。
| 【参考URL】 クラウドセキュリティの問題は人のミスにある–AWSに聞く対策 |