目次
この記事でわかること
インフラ領域での脆弱性を突いた攻撃やマルウェアからシステムを守るために、それらを検出するセキュリティサービスをGoogle Cloud (GCP)、AWS、Azureそれぞれのクラウドごとにまとめていきます。
これからクラウドを活用していこうと決めたものの、それぞれのクラウドでセキュリティサービスが沢山あって違いがわからない、という声をお聞きします。
そんな方にぜひ読んでいただきたい内容になっています。
セキュリティの基本的な考え方
まず、セキュリティは”多層防御”と言われる複数の階層ごとにセキュリティを検討していくことが必要です。
多層防御に関してはWEB上でも沢山の記事が出てきますので、詳細は割愛しますが、大きくは3つの領域に分けることができます。
- 入口(侵入)対策
- セキュリティ上の脅威をネットワークに侵入させないための対策
- ファイアウォールなどを使って対策することが一般的
- 内部(拡大)対策
- 不正アクセスにより脅威となる存在が侵入した後の対策
- ネットワークに侵入されたとしても、被害が出る前に食い止める、被害が出てしまった場合も最小限に抑えるために行う
- データベースの暗号化などは一般的に行われている対策の一つ
- 出口(漏えい)対策
- 不正アクセスの侵入後に情報漏えいを防ぐための対策
- WAFと呼ばれる通信データの内部まで確認できるツールなどを用いて対策を行う
その中でも本日は内部対策に着目して、サーバー等の脆弱性を突いた攻撃やウイルスなどのマルウェアを検出するサービスについてまとめていきます。
本記事で記載するサービス
脆弱性を突いた攻撃やウイルスなどのマルウェアからシステムを守るためには、何かしらの異変があった場合にすぐに気づけるようにすることが重要です。本記事では各クラウドのセキュリティ製品群の中でも、2点の監視、検知をするサービスを取り上げます。
- インフラ環境に脆弱性が存在していないことを監視する
- インフラ環境がウイルス等に感染していないことを監視する
それらを実現できるサービスを一覧にしたものがこちらです。
脆弱性の検出とは
- 脆弱性、意図しないネットワークリスクがないか継続的にスキャンして脆弱性を検出するもの
脅威の検出とは
- ウイルス等に感染したリソースがないか継続的にスキャンしてウイルスを検出するもの
それぞれのサービスでできること
Google Cloud (GCP)
AWS
Azure
注意が必要なポイント
本記事ではインフラに特化した脆弱性やウイルス感染等を検知するサービスについてまとめてきましたが、システムの特性などによって抑えるべき観点は異なってきます。
また、業界によっては業界で準拠すべき安全対策を講じている場合もあります。
自社の環境やシステム特性、抑えるべきポイントを考慮して、どこまでなら許容できるのかを判断していく必要があります。
必要な要件に対してどのようなサービスが必要なのかお困りでしたら、ぜひ弊社へご相談ください。
ご状況に合わせたサービスの選定、インフラ設計をご支援させていただきます。
