第33回
Varonis for Google Cloudのご紹介
Varonis Systems, Inc. 執筆
私どもVaronis Systems, Inc (NASDAQ: VRNS) は、データセキュリティと分析の先駆者で、データ保護、脅威の検出と対応、およびコンプライアンスに特化したソフトウェアを開発しています。 このコラムでは、サイバーセキュリティ、プライバシー、データ保護についての最新のトレンドや知見、分析情報、事例などを皆様にご紹介していきたいと考えております。
第33回目となる今回は、先日発表されたVaronis for Google Cloudをご紹介する、Ellen Wilson(Varonisプロダクトマーケティングディレクター)のブログ記事をご紹介いたします。
今日のクラウド環境は、比類のない柔軟性と拡張性を提供し、迅速なアプリケーション開発、テスト、配備を可能にしています。しかし、このような柔軟性は、セキュリティ部門に課題をもたらします。
データは絶えず増大し、セキュリティ部門以外の様々な人間によって管理されているため、防御が困難です。組織の攻撃表面が拡大するにつれて、過剰な権限を持つンタイトルメントや構成不備のような、データに関連するリスクもまた増大します。
Varonisは、クラウドセキュリティのカバー範囲をGoogle Cloudに拡大すること、組織が自動的なデータの発見し、データをマスキングし、脅威を検出し、大規模な修正をすることを可能にすることを発表できることを嬉しく思っています。Varonisのカバー範囲は、Google Cloud、AWS、Microsoft Azureを含むすべての主要なIaaSプロバイダーに広がりました。
このブログ記事では、クラウドセキュリティにおけるデータ中心のアプローチの重要性と、どのようにしてVaronis for Google Cloudがリスクの高いデータを特定し、修正することを支援するのかについて説明します。
クラウドセキュリティではデータがすべてです。
クラウド環境は常に進化しています。クラウド上のデータが増え、サイバー犯罪者がより巧妙化する中、データ侵害や業務中断のリスクは高まり続けています。実際、2023年のデータ侵害の80%以上はクラウドデータを含んでいました。
クラウドデータの量が、セキュリティ予算やリソースを上回る中で、IT部門とセキュリティ部門は、積極的にクラウド脅威を検出して修正できるような、戦力増強となるセキュリティソリューションを必要としています。これを実現するためには、クラウドセキュリティに対するデータ中心のアプローチが鍵となります。
まずデータに焦点を当てることにより、組織は自組織のクラウド環境をより深く理解できるようになり、適切な管理体制を構築して早期に保護対策を実施できるようになります。このアプローチにより、全体的なセキュリティ態勢が強化され、保存される場所や処理される場所に関係なく、機密性の高いデータは確実に保護されるようになります。
Varonis for Google Cloudのご紹介
Varonisは、クラウドセキュリティを簡素化し、クラウドセキュリティを自動化する統合プラットフォームを提供します。データ中心のアプローチをとることにより、Varonisは、Google Cloud Storage、BigQuery、Google CloudSQL内のマネージドデータベース、Google Cloudワークロードにインストールされたマネージドデータベース以外のデータベースを含む、Google Cloudのデータとリソースに対して、比類のない可視性を提供します。Varonisは、Google Cloud環境全体の機密性の高いデータを特定し、露出を制御し、不審なアクティビティを監視し、リスクを警告します。
機密性の高いデータの露出を特定。
Google Cloud環境は急速に変化するため、セキュリティ部門はデータリスクをリアルタイムで把握し、足並みを揃える必要があります。Varonisは、ペタバイト規模のGoogle Cloud環境向けに構築されており、機密性の高いデータを自動的に発見してピンポイントの精度で分類し、データの在り処、露出の有無、リスクに晒されているか否かを特定します。
Varonisはまた、データのアクティビティをリアルタイムで監視し、Google Cloudでの完全に検索可能で人間が読むことのできるイベントの監査証跡を提供します。
高度な脅威を検出。
クラウド上のデータを保護する場合、ステルス攻撃や内部者攻撃など、アクティブな侵入者を特定するためには脅威の検出が不可欠です。Varonisは、予測的な、振る舞いベースの脅威モデルを使用して、Google Cloudの異常なアクティビティを自動的に検出し、潜在的な脅威が漏洩事故になる前に警告します。
機械学習を使用して環境内の各ユーザーや各デバイスごとにベースラインを構築し、専門家が構築した何百もの脅威モデルによって、異常なアクセスアクティビティ、アクセス許可の変更、データ転送などを警告します。
調査と修正の迅速化。
データに対するリスクを特定した組織は、それが悪用される前に問題を修正し、脆弱性を解消しなければなりません。Varonisは、人間の介入を必要とせずに、自動的に調査を行い、脅威に対応し、アラートを閉じます。
Varonisのデータセキュリティの専門家はまた、24時間365日のインシデントレスポンス、アラート監視、セキュリティ態勢管理を提供するデータの検出とデータへの対応のマネージドサービス (MDDR)により、お客様のビジネスを確実に侵害から保護します。
まとめ
Varonis for Google Cloudは、Google Cloud全体にわたって、構造化データおよび非構造化データを発見、監視、保護するための単一の制御ポイントをセキュリティ部門に提供します。
クラウドセキュリティ態勢とデータセキュリティ態勢を改善し、最も機密性の高いGoogle Cloudのデータを保護する準備はできていますか?
参考資料
・オリジナルブログ記事(英文)
https://www.varonis.com/blog/google-cloud
・プレスリリース「Varonis、クラウドセキュリティのカバー範囲をGoogle Cloudに拡張」
https://www.innovations-i.com/release/1538988.html
・Why Data Breaches Spiked in 2023
https://hbr.org/2024/02/why-data-breaches-spiked-in-2023
・Varonis Data Security Platform
https://www.varonis.com/ja/products/data-security-platform
・Varonis データ分類ソフトウェア
https://www.varonis.com/ja/use-case/data-classification
・データの検出とデータへの対応のマネージドサービス (MDDR)
https://www.varonis.com/ja-jp/products/mddr
ブログ著者について
Ellen Wilson
Ellen Wilsonは、Varonisのプロダクトマーケティングディレクターです。サイバーセキュリティとデータセキュリティの分野で豊富な経験を持つEllenは、データから始めるセキュリティ戦略を採用することの重要性について、セキュリティ専門家を教育することに尽力しています。Varonisに入社する前は、Recorded Futureに5年間勤務し、ブランド保護とIDセキュリティのための脅威インテリジェンスソリューションに注力していました。
(翻訳:跡部 靖夫)
プロフィール
Varonis Systems, Inc. (NASDAQ: VRNS) はデータセキュリティと分析の先駆者で、データ保護、脅威の検出と対応、およびコンプライアンスに特化したソフトウェアを開発しています。Varonisはデータのアクティビティや境界テレメトリー、ユーザーの振る舞いを分析することにより企業のデータを保護し、機密性の高いデータのロックダウンにより事故を防ぎ、また、自動化によりセキュアな状態を効率的に維持します。
Webサイト:Varonis Systems, Inc.
- 第35回 CISOの秘密: 2025年に向けた究極のセキュリティ計画
- 第34回 クラウドセキュリティの問題を発見して修正するAWS Access Graphのご紹介
- 第33回 Varonis for Google Cloudのご紹介
- 第32回 Microsoft 365 CopilotへのNIST CSF 2.0の適用
- 第31回 NISTサイバーセキュリティフレームワーク 2.0を紐解く
- 第30回 データセキュリティ最前線: Varonisのいま(2024年10月)
- 第29回 DSPMを利用してシャドーデータベースを見つける方法
- 第28回 サプライチェーン攻撃への対応準備はできていますか?—サプライチェーンリスク管理が不可欠である理由
- 第27回 クラウドの裂け目:大規模学習モデル (LLM) リスクから身を守るには
- 第26回 クラウドの構成ドリフトを防ぐには
- 第25回 データ漏洩に繋がるAWSの構成不備
- 第24回 データ分類製品購入ガイド: データ分類ソリューションの選び方
- 第23回 クラウド領域のデータセキュリティ:DSPMの主な活用方法
- 第22回 米国証券取引委員会(SEC)の新サイバー開示ガイドラインが意味するもの
- 第21回 対談:悪意のある(非)内部関係者
- 第20回 欧州連合人工知能法(EU AI法):その内容と重要ポイント
- 第19回 UEBAとは?ユーザーとエンティティーの振る舞い分析 (UEBA) の完全ガイド
- 第18回 対談:ガバナンス、リスク管理、コンプライアンス (GRC) の原理
- 第17回 クラウドセキュリティプログラムを一から構築するには
- 第16回 Snowflake内の重要データの安全を確保するには
- 第15回 Salesforceの保護:公開リンク作成を防止
- 第14回 ランサムウェアを防止する方法:基本編
- 第13回 クラウドセキュリティの基本:データセキュリティ態勢管理(DSPM)の自動化
- 第12回 職場でのAI活用:ビジネス活用のための準備と安全確保に関する3つのステップ
- 第11回 DSPM購入ガイド:DSPMソリューションの選び方
- 第10回 ISO 27001 (ISMS) 準拠ガイド: 重要なヒントと洞察
- 第9回 クラウドデータセキュリティの未来:DSPM活用法
- 第8回 組織における責任共有モデルの理解と適用
- 第7回 Varonisを活用してMicrosoft Copilot for Microsoft 365の安全な導入を加速する方法
- 第6回 企業向けCopilotに入力して欲しくないプロンプト6選
- 第5回 DSPMとCSPMソリューションの比較:データセキュリティとクラウドセキュリティを橋渡しするには
- 第4回 生成AIセキュリティ:Microsoft Copilotの安全なロールアウトに向けて
- 第3回 Varonisが内部者の脅威との戦いを支援する3つの方法
- 第2回 VaronisがGigaOmの2023年版レーダーレポート「データセキュリティプラットフォーム」でリーダーに選出
- 第1回 Varonis誕生ものがたり