課題
セキュリティリスクが高まる時代に、組織は定期的なセキュリティ監査を廃止し、継続的なコンプライアンスの追跡と実施を支持しています。従来のデータセンターのセキュリティとコンプライアンスでうまく機能していたツールは、機敏性と効率性を要するパブリッククラウド環境では機能しません。
Amazon Web Services(AWS)などのパブリッククラウド・インフラストラクチャにワークロードを移行すると、セキュリティ制御の変更、可視性の喪失、データの動的な移動が伴い、監査とコンプライアンスが今日のIT組織の大きな負担となっています。組織が重要なワークロードをパブリッククラウドに移行しても、コンプライアンスとガバナンスが依然として主要な懸念事項であることは当然のことです。
クラウドネイティブソリューションが解決するのは問題の半分のみ
コンプライアンス要件を満たさないと、機密データが深刻なリスクにさらされ、サービスが中断され、さらには経済的損失につながる可能性があります。さまざまなクラウドプラットフォーム間でコンプライアンスを達成・維持することは、小さく見積もっても、複雑なプロセスであることは間違いありません。どの規制が重要で、どの要件が重複しているか、どのようにマルチクラウド環境全体でコンプライアンスを実施・維持するかを判断することは、絶え間ない戦いとなります。
今日市場に溢れているクラウドネイティブの新しいセキュリティツールやコンプライアンスツールはどれでも、こうした新しいコンプライアンス関連課題の多くを解決できるという考えは、大きな誤解です。問題は、プライベートクラウドの問題に対処しなければ、組織が問題を解決できないことです。コストと時間がかかり、エラーが発生しやすい手動プロセスに依存していることで、絶えず変化する脅威と進化し続ける規制環境に対応できなくなります。
継続的なコンプライアンス実現によるマルチクラウドリスクの軽減
Entrust CloudControl Foundation Editionは、現時点でマルチクラウド展開に最も完全なソリューションの1つであり、CIS Benchmark、PCI-DSS、GDPR、HIPAA、NIST-800シリーズなど、プライベートとパブリックの両方のクラウド環境にわたる幅広い政府・業界の規制要件遵守を促進します。
CloudControl Foundationの特長
ワークロードがクラウド全体のどこにあるかを確認(プライベート: vCenter、ESXi、VM、Datastore、パブリック: EC2、S3)
セキュリティ体制を改善し、継続的かつ自動的に運用上の負担を軽減
Entrustは、規制要件を最新の状態に保ちます
Entrustには、コンプライアンスの専門家からなる専任チームがあり、強制制御と構成設定に関する政府と業界の新規および既存の規制のレビューと分析に専念しています。これらの制御と構成設定が特定されると、組織のクラウドセキュリティ体制の評価、修正、継続的なモニタリングを自動化するために使用されるテンプレートにパッケージ化されます。
Entrust CloudControl Foundation Editionは、多数の「すぐに利用可能な」順守テンプレート(PCIデータセキュリティスタンダード、DISA-STIG、医療保険の携行性と責任に関する法律、EU一般データ保護規則)に加えて、独自のセキュリティ要件や運用要件に合わせてより緊密に調整することを希望する組織向けのカスタムテンプレートを提供します。
Entrustの継続的構成強化ライフサイクル
Entrustは、自動化された4つのフェーズからなるライフサイクルアプローチに従って、順守の達成・維持を実現します。
CloudControl Foundation Editionの利点
AWS環境、vSphere環境で一貫してセキュリティ制御を実施し、厳格な順守要件を満たします。
AWSS3バケットの偶発的な露出や改ざんの保護・防止を行います。
構成強化と継続的なモニタリングにより、ROIを向上させ、順守の維持のために要するコストを削減します。
さまざまなソースから監査データを収集することで、順守レポートを迅速に作成します。