Tenable ブログ
ブログ通知を受信する
データ要素: DSPM の統合が CNAPP 戦略の鍵となる
DSPM ソリューションを使用すると、クラウドベースのデータとリスクに関する最新の包括的な状況を把握できます。 CNAPP と DSPM の統合ソリューションはこの分析の質を向上させ、危険な組み合わせやセキュリティギャップをクラウド環境全体で明らかにします。
クラウドネイティブアプリケーションの使用拡大に伴って、クラウドに保存される機密データの量が増え、データ関連のリスク管理とコンプライアンスの管理と拡張の難易度も高まっています。 一方、ハッカーはクラウドに保存されたデータを狙おうと意気込んでいます。 従業員データ、顧客情報、知的財産など、すべてが格好の標的となります。
そこで登場したのが、クラウドネイティブアプリケーション保護 (CNAPP) ソリューションです。 データ関連の違反や対応コストが大幅に増加していることを踏まえると、リスクを軽減するために CNAPP にデータセキュリティ態勢管理 (DSPM) を統合することが必須となります。この統合により、セキュリティの取り組みの簡素化とコンプライアンスの向上が実現され、データセキュリティは全体的なセキュリティ戦略に欠かせない要素になります。
デモをご覧ください
統合された CNAPP は非常に強力
コンセプトを簡単に紹介します。
CNAPP は、複数のクラウドにまたがるクラウドネイティブアプリケーションのライフサイクル全体を通して、セキュリティとコンプライアンスを提供します。 インフラ、ワークロード、アイデンティティなどのすべてのについて一括した表示とコンテキスト分析を提供できるという特徴が、このソリューションを非常に強力なものにしています。 CNAPP は、隠れた危険な組み合わせなどのサイバーエクスポージャーを特定し、その修正方法を正確に示します。
DSPM ツールは、2031 年までに倍増すると予想される 940 億ドル規模の市場 (InsightScan) であり、 クラウド内のデータのセキュリティとコンプライアンス対応に特に焦点を当てています。 これらのツールは継続的に環境をスキャンして、データベース、オブジェクトストレージ、データレイクなど、クラウドやサービスプロバイダー全体にわたり、あらゆる場所で出入りするデータを確認します。 また、データ資産の分類と保護、監査のセキュリティポリシーと要件の確認、データ関連の脅威を検出します。
しかし、DSPM を単独で使用すると、機密データの保存場所、その種類、アクセスできるユーザー、使用状況や方法などを含む、機密データの詳細を一元的に表示することが難しくなります。 夜空の星を眺めることはできても、銀河系全体は見えていないようなものです。 CNAPP 内で、DSPM は必要な可視化と文脈を提供します。
DSPM がどのように機能するのか見てみましょう。
データ資産に対する包括的な可視性
DSPM の主な機能は、クラウドベースのデータ資産とリスクに関する最新の包括的な情報を継続的に提供することです。 このデータ分析をクラウドセキュリティ態勢と組み合わせると、目立たないセキュリティギャップと危険な組み合わせが明らかになるだけでなく、悪用された場合のデータへの影響も把握できます。これは重要なことです。 セキュリティ担当者は優先順位付けの精度を高め、検出結果に集中できるため、アラート疲れの軽減につながります。
優れたデータセキュリティとコンプライアンス
DSPM を統合した CNAPP を導入すれば、データ漏洩やコンプライアンス違反のリスクが削減できます。 DSPM ソリューションはコンプライアンス態勢を常に評価し、クラウドデータを GDPR、HIPAA、CCPA などのポリシーとフレームワークに従って確実に分類して保護し、これらのデータへのアクセスも確保します。 ポリシーの適用を自動化し、監査対応の包括的なレポートを生成できるため、コンプライアンスに関する余計な作業も減らせます。 ユーザーは、ほぼリアルタイムで検出された設定ミス、不正アクセス、潜在的なセキュリティの脅威に迅速に対応できます。
データリスクの先行的な管理
事前対応型のリスク管理は、クラウドセキュリティの礎です。 DSPM の統合によって、チームは潜在的なデータリスクも検出し、大きな問題になる前に早い段階で対処できるようになります。 DSPM 機能は、高度な分析を活用して、機密データに対するセキュリティ上の脅威を示す異常なパターンと動作を検出します。 DSPM が統合された CNAPP は、対策と行動に直結するインサイトや推奨事項を提供することでデータセキュリティ態勢全体を向上させます。そのため組織は進化する脅威に対して先を見越して対策が取れるようになります。
インシデント対応の合理化と迅速化
セキュリティインシデントが発生した場合は、時間と行動がすべてです。 統合された DSPM は、インシデント対応プロセスを合理化する際に重要な役割を果たします。 このソリューションにより、ほぼリアルタイムのアラートと詳細なフォレンジックデータが提供されるため、侵害の範囲と影響が迅速に特定できます。 こうした詳しい情報やインサイトによりプロセスが迅速化され、ステークホルダーは封じ込めと修正を行い、潜在的な被害を最小限に抑えられるようになります。 DSPM と、他の CNAPP コンポーネント (ワークロード保護やクラウドセキュリティ態勢管理など) の統合は、協調的で効率的なインシデント対応、ダウンタイム短縮、ビジネスの継続性の維持を可能にします。
ユースケース:DSPM を統合した Tenable Cloud Security
Tenable Cloud Security は、インフラ、ワークロード、アイデンティティ、データにわたるクラウドリスクを隔離して排除します。 Tenable は最近 Eureka Security を買収し、最先端の DSPM 機能を CNAPP が抽出する文脈に統合しているところです。今後、新機能を展開していくのでご期待ください。
このユースケースでは、強力な権限クエリを使用して、デジタルアイデンティティや財務情報などの特定の種類の機密データが含まれたリソースを検出し、フィルタリングする方法を示します。これにより、リスクエクスポージャーを把握して、調査し、危険度の高いセキュリティ検出結果に注力することができます。
まとめ
統合 DSPM は、堅牢な CNAPP 戦略に欠かせないコンポーネントです。 包括的な可視性とリスクに関する詳しい文脈をデータ資産にまで拡大し、自動化と実行可能性によってデータを保護して、セキュリティ態勢を強化します。
関連記事
Cybersecurity Snapshot: CISA Warns of Global Spear-Phishing Threat, While OWASP Releases AI Security Resources
November 8, 2024CISA is warning about a spear-phishing campaign that spreads malicious RDP files. Plus, OWASP is offering guidance about deepfakes and AI security. Meanwhile, cybercriminals have amplified their use of malware for fake software-update attacks. And get the latest on CISA’s international plan, Interpol’s cyber crackdown and ransomware trends.
Cybersecurity Snapshot: Apply Zero Trust to Critical Infrastructure’s OT/ICS, CSA Advises, as Five Eyes Spotlight Tech Startups’ Security
November 1, 2024Should critical infrastructure orgs boost OT/ICS systems’ security with zero trust? Absolutely, the CSA says. Meanwhile, the Five Eyes countries offer cyber advice to tech startups. Plus, a survey finds “shadow AI” weakening data governance. And get the latest on MFA methods, CISO trends and Uncle Sam’s AI strategy.
Cybersecurity Snapshot: New Guides Offer Best Practices for Preventing Shadow AI and for Deploying Secure Software Updates
October 25, 2024Looking for help with shadow AI? Want to boost your software updates’ safety? New publications offer valuable tips. Plus, learn why GenAI and data security have become top drivers of cyber strategies. And get the latest on the top “no-nos” for software security; the EU’s new cyber law; and CISOs’ communications with boards.
Cybersecurity Snapshot: CISA Warns of Global Spear-Phishing Threat, While OWASP Releases AI Security Resources
November 8, 2024CISA is warning about a spear-phishing campaign that spreads malicious RDP files. Plus, OWASP is offering guidance about deepfakes and AI security. Meanwhile, cybercriminals have amplified their use of malware for fake software-update attacks. And get the latest on CISA’s international plan, Interpol’s cyber crackdown and ransomware trends.
Context Is King: From Vulnerability Management to Exposure Management
November 7, 2024Vulnerability management remains a cornerstone of preventive cybersecurity, but organizations still struggle with vulnerability overload and sophisticated threats. Tenable’s new Exposure Signals gives security teams comprehensive context, so they can shift from vulnerability management to exposure management and effectively prioritize high-risk exposures across their complex attack surface.
Securing Financial Data in the Cloud: How Tenable Can Help
November 4, 2024Preventing data loss, complying with regulations, automating workflows and managing access are four key challenges facing financial institutions. Learn how Tenable can help.
- Cloud
- Exposure Management
- Risk-based Vulnerability Management
- Security Assurance