VPC環境で利用できます。
Cloud Security Watcherを容易に理解して活用できるように、サービスの構造やユーザー権限、導入の必要性について説明します。
サービスの構造
Cloud Security Watcherサービスはクラウドワークロードセキュリティソリューションであり、API方式と Agent方式を組み合わせてマルチクラウド、オンプレミス環境、ハイブリッド環境などに対応できる統合セキュリティ管理を提供します。セキュリティデータを高精度に収集、分析して構成エラーに対する脅威を素早くに判断し、ダッシュボードによる見える化を実現します。
サービスのユーザー権限
Cloud Security Watcherサービスはユーザーのタイプを3つに分け、ロールによって異なる権限を提供します。
- CSA権限: グループ管理者であり、グループに関するすべての権限を持つ
- User権限: アクセス権限を持つ資産に対して読み取り権限のみを持つ
参考
設定 > 基本設定 > [グループ] タブメニュー内におけるサブグループ作成、追加、削除は、CSA権限を持ったユーザーのみ可能です。
Cloud Security Watcherの必要性
様々なクラウドサービスに基づいてマルチクラウドやハイブリッドクラウドの構成が増加するとともに、多くのサービスリソースを管理することもより困難になっています。これによるクラウドのセキュリティ事故を防ぐためには、多様なリソースを統合管理し、構成された環境を評価して問題を簡単に発見/解決することが大事です。
Cloud Security Watcherは、クラウドセキュリティ態勢管理ツール(CSPM)です。資産の可視性の確保、コンプライアンス評価、脅威緩和などの機能により、クラウド環境をセキュリティ脅威から保護し、評価します。クラウドセキュリティ態勢管理ツールが提供する主な機能を活用して、クラウド環境でのセキュリティ脅威を迅速に検知して解決できます。
- 可視化: ダッシュボードや詳細 Viewにより、主な態勢と脅威の可視化手段を提供することで、リソースに対する可視性を確保
- コンプライアンス評価: クラウド上の各サービスの設定を主なセキュリティフレームワークを基準に、コンプライアンスを評価
- モニタリング: 様々な設定を継続的にモニタリングして潜在的な脅威に対する異常発生時に通知
- リスク識別: モニタリングや評価を通じて、リスクを識別し優先順位を定義
- 事故対応: モニタリングと連携して問題発生時の校正と脅威緩和の実行