フォーティネット(Fortinet)は、「FortiCNAPP」の新たな機能強化を発表した。クラウドの構成、IDの悪用リスク、脆弱性、ネットワークによる強制適用、データの機密性、実行時の動作を単一のワークフローで相関させることで、セキュリティ担当者が真に深刻なリスクを優先して対応できるよう支援すると述べている。
クラウドワークフローのリスク評価基準に、ネットワークセキュリティ態勢も考慮
リスクの評価要素項目に、ネットワークレベルで実際に機能している防御状況を直接織り込むことで、多くのCNAPPソリューションでは把握しきれない、実害につながるリスクをより正確に把握できるとしている。
- ネットワーク状況を考慮したリスクスコアリング:クラウドワークロードへのインターネットアクセスが可能なパス上に展開された、すべてのFortiGateソリューションを検知。その保護をワークロードのリスク評価に直接組み込む。これにより、ネットワーク上で有効に機能している現在の防御状況を踏まえたリスク評価が可能に
- 過剰な緊急判定の抑制:防御状況が継続的に提供されるため、リスクをより現実的な視点で把握可能。また、セキュリティチームとネットワークチームが、露出状況について一貫した共通認識に基づいて対応できるようになる
データセキュリティポスチャ管理(DSPM)がデータリスク判断の前提情報を付加
データの機密性と不正アクセスのリスクを直接組み込むことで、リスクの優先順位付けを強化。このため、利用者にデータの移動やエクスポートを求める必要もないという。
- データを移動させずにリスクを可視化:DSPMが組み込まれ、プライバシーとデータガバナンスの要件に対応しながら、機密データ、アクセスパターン、潜在的なマルウェアを特定
- ビジネスへの影響に基づく優先順位付け:機密データに影響するリスクの優先度が自動的に引き上げられ、チームは潜在的な影響が最も大きい問題の修復を優先可能に
リスクシグナルを統合ワークフローに集約
サイロ化しがちなセキュリティシグナルを単一で実用的なワークフローに統合することで、クラウドリスク対応を簡素化するという。
- リスク管理の統合:クラウド態勢、インフラストラクチャエンタイトルメント、脆弱性、DSPM、ネットワークセキュリティ態勢から得られた洞察を一元的に把握
- 実行時の情報を踏まえた優先度の設定:脆弱なコードパスの検証は、理論的な発見と現実に悪用され得るリスクとを区別する上で役立つ
- 修復の迅速化:構成の問題、アイデンティティの悪用リスク、脆弱性、ネットワーク到達性、データの機密性、実行時の動作に関連するコンテキストを相関させることで、少ないツールで迅速な対応が可能に
よりコンテキスト主導のクラウドセキュリティ運用を可能に
複雑化するクラウド環境下でリスクを効果的に管理するためには、構成ミスや脆弱性に加え、保護措置が講じられているか、どのようなデータが関係しているか、現実に影響がおよぶ可能性がどの程度かを把握する必要があるという。FortiCNAPPのこうした機能強化は、不要なアラートを削減して、迅速で的確な意思決定に貢献し、実害につながるリスクや利用可能なリソースに応じてセキュリティ対策を最適化するのに役立つと述べている。
【関連記事】
・フォーティネット、世界規模でのサイバー犯罪通報報奨プログラムを開始 責任追及が犯罪抑止の鍵に
・フォーティネット、AIインフラ向けのセキュリティフレームワーク&データセンター向けファイアウォールを発表
・OTセキュリティの統括責任者が経営幹部に移行 2022年から大きく増加──フォーティネット調査
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
