Mandiantは、マルチクラウド環境におけるセキュリティの課題と対策について解説したホワイトペーパー「Standardizing Privileged Access Architecture for Multi-Cloud」を発表しました。
近年、企業のクラウド活用が進むにつれて、複数のクラウドプラットフォームを併用するマルチクラウド環境が一般的になりつつあります。しかし、マルチクラウド環境では、従来のオンプレミス環境とは異なるセキュリティリスクが存在します。例えば、複数のクラウドプラットフォームにそれぞれ異なるアカウントや権限が設定されているため、管理が複雑化し、設定ミスや権限の濫用が発生しやすくなります。また、クラウドプラットフォーム間の連携が複雑なため、攻撃者が侵入経路を見つけやすく、一度侵入されると被害が拡大する可能性があります。
Mandiantのホワイトペーパーでは、これらのセキュリティリスクに対処するために、クラウドプラットフォームに依存しない階層型セキュリティモデルを提唱しています。このモデルでは、以下の5つのコントロールを軸に、重要な資産へのアクセスを保護します。
* クラウドプラットフォーム内でのリソースの階層化
* 認証情報の階層化による横方向の移動の制限
* ゼロトラストアプローチによる厳格なアクセス制御の実施
* すべてのリソースに対するスケーラブルなセキュリティ構成とガバナンスの適用
* 一貫した監視と分析の実践
ホワイトペーパーでは、クラウドに依存しない階層化のアーキテクチャと、さまざまな現代のサイバー攻撃からハイブリッドマルチクラウド環境を保護する方法について説明しています。このホワイトペーパーで概説されている予防的な対策を実施することで、組織はハイブリッドマルチクラウド環境に関連するリスクを効果的に軽減し、横方向の移動の経路を制限し、動的なマルチクラウド環境で重要な資産を保護することができます。
マルチクラウドの導入を検討している組織や、現在のクラウド リソースを保護しようとしている組織にとって、このホワイトペーパーは、クラウドベースの攻撃に対して環境を強化するための重要なガイダンスとなります。
