ゼロ トラストを使用してクラウド アプリケーションを保護する

  • 4 分

クラウド アプリケーションから安全にメリットを得るには、組織は、アプリへのアクセスを可能にする適切なバランスを取る一方で、自分自身とユーザーをリスクから保護するための十分な制御を確保し、維持する必要があります。 ゼロ トラスト フレームワークを使用すると、組織はこれを行うことができます。 ゼロ トラストを使用すると、次のことができます。

  • シャドウ IT を制御および検出するためのテクノロジを適用します。
  • アプリを使用するための適切なアクセス許可を確認します。
  • リアルタイム分析からの分析情報に基づいてアクセスを制限します。
  • アプリの異常な動作を監視します。
  • ユーザーによる処理を制御します。
  • 安全な構成オプションを検証します。

これらの目標を達成するために、組織は継続的な保護プロセスを使用できます。 ゼロ トラスト アプローチは、堅牢で継続的な保護プロセスの実装を促進します。

ダイアグラムは、保護のための循環連続プロセスを示しています。時計回りの方向では、シャドウ IT の検出、アプリのリスク レベルの特定、コンプライアンスの評価、使用状況の分析、クラウド アプリの管理、継続的な監視の項目で構成されます。

このプロセスは、次の 3 つの広範なフェーズで構成されます。

  1. 検出と識別: シャドウ IT を検出し、リスク レベルを特定します。
  2. 評価と分析: アプリのコンプライアンスを評価し、使用パターンを分析します。
  3. 管理と継続的な監視: 検出、評価、分析に基づいてクラウド アプリを管理し、アプリの監視を続行します。

これを実現するために、組織は、プロセスの実装に役立つクラウド アプリ検出ツールを使用できます。 これらのツールを使用すると、組織全体で使用されているクラウド アプリが自動的に検出され、次の機能が可能になります。

  • アプリのリスク レベルを評価する: たとえば、1 から 10 までの計算されたスコアを使用して、アプリのリスクを表します。
  • アプリのコンプライアンスを評価する: 検出されたアプリが組織のコンプライアンス要件を満たしているかどうかを確認します。
  • 使用パターンを分析する: 個人がアプリを使用する方法を理解し、危険度の高い使用状況について学習します。
  • アプリの管理: アプリの承認、レビュー、ブロックなどのガバナンス アクションを適用します。

これにより、組織は、ユーザーが使用するすべてのシャドウ IT を検出して制御する位置に自分自身を配置できます。

機密情報とアクティビティを自動的に保護する

機密情報とアクティビティを保護するには、組織は、クラウド アプリケーション内でのユーザーの動作を監視し、制御する必要があります。 これを行うには、次のようなさまざまなポリシーを作成できます。

  • アクセス ポリシー: クラウド アプリへのユーザー サインインへのアクセスを制御します。 たとえば、ロールベースのアクセス制御を使用して、ロールに基づいて必要なアクセス権のみをユーザーに付与します。
  • アクティビティ ポリシー: アプリ内の特定のユーザー アクティビティを監視します。
  • ファイル ポリシー: クラウド アプリで特定のファイル、ファイルの種類、データ (機密情報や個人情報など) をスキャンし、それらのファイルにガバナンス ルールを適用します。

クラウド アプリ検出ツールを使用して作成できるこれらのポリシーを使用すると、疑わしいアクティビティを検出し、クラウド アプリケーション間で適切に対応できます。

組織では、クラウド アプリへのアクセスのリアルタイム監視と制御も有効にする必要があります。 その後、すべてのアプリに対してアダプティブ アクセス制御を使用できます。 たとえば、リアルタイム監視を使用して、サインイン時の場所、デバイス、アプリなどの複数のデータ ポイントに基づいてアクセスを動的に調整および制限できます。 これにより、漏洩や侵害をリアルタイムで停止できます。

サイバー脅威や不正なアプリに対する保護を強化する

サイバー犯罪者は、攻撃の手法とツールを進化させ続け、防御を侵害し、アプリケーション内のビジネスクリティカルで個人的な情報にアクセスします。 最新の攻撃や攻撃ツールに対する保護を強化するには、次のような高度なクラウド アプリ セキュリティ機能を使用する必要があります。

  • ユーザー/エンティティ行動分析 (UEBA): IP アドレス、サインインエラー、非アクティブなアカウントからのアクティビティ、疑わしい管理者サインインなど、多くのリスク インジケーターを使用して動作を評価し、対応します。
  • 異常検出: クラウド アプリ全体で異常なアクティビティを検出して対応します。 たとえば、ユーザーがクラウド ストレージ アプリに 500 GB のデータをアップロードしたことがある場合などです。
  • マルウェア対策: すべてのアプリで最新の情報を使用してマルウェアを検出します。 たとえば、身代金のために重要なデータを人質にする新しい種類のマルウェアに関連するアクティビティを検出します。
  • 自動調査と修復: セキュリティ アラートを自動的に調査して修復します。 または、セキュリティ管理者が自動調査後に特定の種類のセキュリティ アラートを修復できるようにします。

組織では、これらの機能やその他の機能を使用して、進化する脅威の状況から継続的に保護することができます。