Google Cloudがセキュリティを向上、LaceworkとのCNAPP連携も追加

クラウドのセキュリティ確保は容易ではありません。ハイブリッドやマルチクラウド環境で働く企業は、非常に多くの異種システムやアプリを同時に運用しているため、サイバー犯罪者が悪用する脆弱性がないことを確認するのは難しい場合があります。ましてや、これらの侵入口が活発に利用されていることを検知することはできません。クラウドネイティブアプリケーション保護プラットフォーム（CNAPP）は、クラウドベースの脅威を監視・検出することでこの問題に対処しようとしています。

CNAPPの主要プロバイダーの1つであるLaceworkは、Google Cloud Chronicle Security Operationsとの統合を発表し、Chronicleの展開にCNAPP機能を導入することを明らかにしました。このソリューションでは、Laceworks Polygraph Data Platformを介した異常検知によるマルチクラウドランタイムアラートをユーザーに提供し、高品質なアラートによってクラウド侵害を迅速に検知・対応できるようになります。今回の発表は、マルチクラウド環境で生成される大量のアラートの管理に悩むセキュリティチームが増加していることを受けたものです。実際、SOCアナリストの70%が、ITアラートの管理業務に精神的な影響を受けていると報告している調査結果もあります。クラウドを活用した企業環境では、これまで以上に多くのデータが生成されるため、セキュリティチームは大規模な侵害を特定するための効率的な方法を必要としています。

Google Cloudのセキュリティ担当副社長兼GMであるSunil Potti氏は、次のように述べています。「クラウドに向けてセキュリティ戦略を変革している企業には、マルチクラウド環境全体を簡単に可視化する技術が必要です。クラウドベースの脅威に効果的に対処するためには、企業はより多くのコンテキストを必要としているのが現実です。」

Laceworkの共同CEO、Jay Parikh氏は、次のように述べています。「クラウドの脅威は時間とともにますます巧妙になるため、セキュリティチームにとって、問題を迅速に修正するために正しい判断を下すための適切なコンテキストを持つことは非常に重要です。Google Cloudとの継続的なパートナーシップにより、共同利用するお客様がLaceworkの豊富なデータを容易に活用できるようになり、お客様はマルチクラウド環境全体で何が起きているかをよりよく理解し、自信を持って革新を続けることができます」