Cyber SecurityのLaceworkが、CSPMソリューションに新機能を追加

Laceworkは、新しいクラウドセキュリティポスチャ管理（CSPM）機能をリリースしました。これは、企業がAWS、Google Cloud、Azure向けにカスタムポリシーを作成して、クラウド基盤を保護できるように設計されています。新しいCSPMソリューションでは、3つの重要な機能強化が図られています。1つ目は、ポリシーをカスタマイズし、組織固有のニーズに沿った設定を可能にすることです。2つ目は、カスタム・クロス・アカウント・レポートを作成し、衛生状態を測定できるようにすることです。最後に、新しい CSPM は、最新の CIS ベンチマーク、業界標準、および Lacework Labs チームによって書かれたその他の追加コントロールに準拠するようになりました。

IBMのCost of a Data Breachレポート2022によると、クラウドの設定ミスは、組織に年間平均414万ドルのコストを与えています。2021年3月から2022年3月にかけて、クラウドの設定ミスは最も一般的な初期ベクトルに含まれ、侵害の15%に関与しています。報告書によると、設定ミスによる侵害を特定し、封じ込めるまでの平均時間は244日でした。クラウドにおける設定ミスは、相互接続された一連のサービスが常に変化しているために発生します。多くの企業は、クラウド環境の構築の初期段階にとどまっています。このような専門知識の欠如に加え、アプリケーションが複数のクラウドサービスプロバイダーにまたがっていることから、クラウドが予測不可能な方法で相互作用し、それによって安全に設定することが困難になっていると、Laceworkはプレスノートで述べています。

また、コンテナ、Kubernetes、サーバーレス機能など、異なるクラウドネイティブテクノロジーを組織が絡ませた場合にも、設定のミスが発生する可能性があります。 「例えば、あるリソースがインターネットにアクセス可能な別のリソースに接続されていることを知らずに、一見小さな、孤立した変更を行うと、データが公共のインターネットにさらされる可能性があります」とLaceworkは述べています。

新しいCSPMのカスタムポリシー作成は、Lacework query language（LQL）を使用して行われ、企業はクラウドリソースのコンプライアンスを独自の内部チェックに照らして検証することが可能です。「例えば、ストレージバケットやデータベースが一般に公開されている場合のポリシーを作成したいとします。まず、条件と許容される動作を定義します。LQLを使用すると、特定のクラウド構成に対してクエリ、ステータスアラートを設定し、特定のポリシーに対してリソースが失敗するたびに、リソース単位でアラートを受け取ることができます。アラートには、どの個別のクラウドリソースが特定のカスタムポリシーに準拠していないかが示されます」

また、構成スキャンによって、リスクポスチャーを弱めたり、低下させたりする可能性のあるユーザー定義のリソース構成ポリシー違反が検出された場合に通知されるように設定することも可能です。

新しいCSPMのもう一つの新機能として、企業はクロスアカウントレポートを作成することができます。このレポートは、複数の目的や対象者に向けて調査結果を自動的にまとめることで、手作業による証拠収集の手間を省くことができます。また、組織にとって最も重要なチェックのためのカスタムレポートを自動的に生成することで、組織の規模拡大に貢献することができます。" カスタムポリシー以外のLaceworkの特徴は、お客様がクラウドのセキュリティポスチャーを維持するために使用できる事前構築されたポリシーです。Laceworkは、CIS 1.4 for AWS、CIS 1.5 for Azure、CIS 1.3 for Google Cloudなどの最新のベンチマークでポリシーとレポートを更新しています。また、AWSのお客様のクラウドセキュリティを支援する専門知識に基づいて、AWS GovCloud上のリソースを含むS3、IAM、VPCポリシーに対してより厳しい制御を貸す100以上の追加ポリシーチェックを提供しています。