• JP
  • magnifying glass search icon to open search field
  • お問い合わせ
  • リソースセンター
  • サポートを受ける
  • 現在、攻撃を受けていますか?
Palo Alto Networks logo
  • 製品
  • ソリューション
  • サービス
  • 業種
  • パートナー
  • パロアルトネットワークスをお勧めする理由
  • 会社案内
  • その他
  • JP
    Language
  • お問い合わせ
  • リソースセンター
  • サポートを受ける
  • 現在、攻撃を受けていますか?
  • スタート ガイド

パブリッククラウド構築時に意識すべきセキュリティの責任共有モデル

吉松 龍輝 Palo Alto Networks Tokyo, Japan 1 29, 2018 at 09:00 午前

組織におけるパブリッククラウドの利用ニーズは年々高まり、従来のオンプレミスの環境では促進できなかったコストの削減、ビジネスのスピードアップ、イノベーションの実現に期待が寄せられています。一方、パブリッククラウドの採用を進めるユーザーが増加するにつれて、セキュリティに対する懸念の声は常に聞こえてきます。

パブリッククラウド上にシステムを展開して利用する際、まずはクラウド ベンダーが責任を持ってセキュリティ対策を実装する範囲と、ユーザー側が責任を持ってセキュリティ対策を実装する範囲を正しく理解する必要があります。具体的には、セキュリティの責任共有モデルとして下記の図のように定義されています。

クラウド ベンダーでは、物理的なデータセンター、物理ネットワーク、物理ホスト等のインフラのセキュリティに関する責任を負い、構築・運用を行っています。 「クラウドの方がオンプレミスよりも安全」という見解に対し、OSから上のレイヤーもクラウド ベンダーが責任を持って対応してもらえるのではないか、と誤解している利用者も多いので注意が必要です。

WindowsやLinuxの仮想マシンをクラウドに展開した場合、VMのセキュリティ更新プログラムの適用やデータの暗号化などは、ユーザーの責任範囲で実施します。これは、パブリッククラウドにおいても、物理環境と同じ入口・出口対策が必要であることを意味します。

パブリッククラウドの標準機能では、AWSのSecurity Group、Microsoft Azure のNetwork Security Groupのように、ポートベースのアクセス制御を提供するセキュリティ機能が提供されています。

具体的には、アクセス元・アクセス先のIPアドレスおよび、ポート番号を指定して許可・拒否する通信の制御が可能となります。しかし、この機能は、オンプレミス環境で標準の対策として皆様が実施している次世代ファイアウォール、IPS対策とは大幅にかけ離れており、トラフィックの可視化、未知、既知の攻撃を防ぐ機能を有していません。つまり、オンプレミス環境とクラウド環境で対策のセキュリティレベルに差が出てしまいます。

パロアルトネットワークスの製品は、これらの攻撃に対する保護機能を提供します。パブリッククラウド上のトラフィックをアプリケーションレベルで可視化・コントロールし、同時に脅威防御に対しても対応可能になります。

 

パブリッククラウドに標準で実装されている機能

パロアルトネットワークスの次世代ファイアウォールに実装されている機能

 

パロアルトネットワークスの製品は、ハードウェアアプライアンスとして企業に広く利用されていますが、クラウドに対応した「VM-Series for AWS」、「VM-Series for Microsoft Azure」製品を提供しています。

この度パロアルトネットワークスは、パブリッククラウドにおける VM-Series の展開に関するリファレンス アーキテクチャをリリースしました。クラウド上のアプリケーションやオンプレミス環境との通信を保護するためにVM-Seriesを展開する際の考慮事項、ライセンスの調達オプション、設計パターン等について解説しています。

使いたいと思った直後からすぐにリソースを利用することができ、利用した分だけ費用を支払い、不要になったら停止して課金をストップするのがクラウドのメリットであり、VM-Seriesもこのクラウドのメリットを享受できる形態で提供しています。セキュリティ対策を先延ばしにするのではなく、クラウドシステム構築時からセキュリティ対策も並行して検討する際のリファレンス ガイドとしてご利用ください。

AWSリファレンス アーキテクチャガイドはこちらよりダウンロード可能です。

Microsoft Azureリファレンスアーキテクチャガイドはこちらよりダウンロード可能です。

 

記事

仮想ファイアウォールとは- パロアルトネットワークス

仮想ファイアウォールは、物理ファイアウォールの導入が難しい環境向けに設計されたネットワーク セキュリティ ソリューションです
January 2, 2023

データシート

Amazon Web Services 向け Prisma Cloud

Prisma™ Cloud (旧名RedLock) は、クラウド リソースの変化を動的に検出し、ユーザー アクティビティ、リソース設定、ネットワーク トラフィック、脅威インテリジェンス、および脆弱性フィードなどの生のサイロ化されたデータ ソースを常に関連付けて、パブリック クラウドのリスクの全体像を示す、セキュリティとコンプライアンスのサービスです。Prismaは、革新的な、機械学習によるアプローチを通じて、組織が責任共有モデルにおいて迅速にリスクに優先順位を付け、俊敏な開発を維持し、効果的に義務を履行できるようにします。
July 18, 2019

ホワイトペーパー

AWS リファレンス アーキテクチャ ガイド

AWS環境で次世代ファイアーウォールを 利用する際のユースケースや理解を深めるための技術情報をまとめたものです。
January 4, 2018

記事

パブリック クラウド ファイアウォールとは

パブリック クラウド ファイアウォールとは、パブリック クラウド環境に導入される仮想ネットワーク セキュリティ デバイスであり、一般にハードウェア ファイアウォールと同じ機能を持ちます。
January 2, 2023

ホワイトペーパー

Azure リファレンス アーキテクチャ ガイド

Azure リファレンス アーキテクチャ ガイド
January 23, 2018

記事

VM-Series for VMware

VMware の仮想化テクノロジによって今日の最新データセンターは大きく変化し ており、プライベート、パブリック、またはハイブリッド クラウドが混在する複雑 なコンピューティング環境になっています。クラウド コンピューティングのメリッ トはよく知られていますが、それに伴うセキュリティ課題が大きいのも事実です。 最近注目されているデータ侵害もそのことをよく示しています。物理データセン ターや、パブリック、プライベート、またはハイブリッド クラウドに保存されてい るかどうかにかかわらず、サイバー犯罪者の標的はデータなのです。
March 7, 2017

最新ニュース、イベント情報、脅威アラートを配信

このフォームを送信すると、お客様は弊社の利用規約とプライバシー ポリシーに同意したものとみなされます。

black youtube icon black twitter icon black facebook icon black linkedin icon
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)

人気のあるリソース

  • 会社概要
  • イベント センター
  • イベント
  • リソースセンター
  • プレスリリース
  • Unit42 ブログ
  • 投資家の皆様へ
  • ブログ
  • Japan Live Community
  • Tech Docs
  • キャリア
  • お問い合わせ
  • サイトマップ

法定通知

  • プライバシー
  • 個人情報保護基本方針
  • 利用規約
  • トラスト センター
  • ドキュメント
  • 一般事業主行動計画

アカウント

  • 購読の管理
  • パートナーログイン
  • パートナーになる
脆弱性の報告

Copyright © 2023 Palo Alto Networks. All rights reserved