パブリッククラウドのためのコンプライアンスおよび
セキュリティ管理ソリューション
Check Point CloudGurd Posture Management(チェック・ポイント・クラウドガード・ポスチャー・マネージメント) は、パブリッククラウドのセキュリティとコンプライアンスのための包括的なソフトウェアプラットフォームです。セキュリティ設定の可視化、構成ミス自動修正、アカウントや情報漏洩からの保護を実現し、クラウド管理を容易にします。
セキュリティ
オペレーション
セキュリティ設定とリスクを可視化
継続的
コンプライアンス
コンプライアンスのアセスメントと自動修復
特許IDの
保護
アカウント保護と侵害リスクの最小化
ARC プラットフォーム
Check Point CloudGurd Posture Management のARC プラットフォームは、Assess(評価)、Remediate(修正)、Control(管理)の3つの管理サイクルにより、パブリッククラウドの脅威検知性能を高めます。
Assess
評価
パブリッククラウドの運用状況をチェック
Remediate
修正
コンプライアンスチェックにより設定不備を発見
Control
管理
運用権限のコントロール
パブリッククラウドにおけるセキュリティ責任共有モデル
普及の進むクラウド利用。一方で、主要なパブリッククラウドサービスでは、ユーザーは自身の管理領域にセキュリティ責任を負わなければなりません。 もしも管理画面で設定ミスを起こすと、重大なセキュリティインシデントに繋がってしまいます。
CloudGuard Posture Management の機能
仮想ネットワークの可視化
- ユーザ環境の設定情報から全体図を自動生成
- 構成が正しいかどうかを見やすい画面で確認
- アクセス許可設定の修正も可能
IAM アカウントハッキングからの保護
- IAM ユーザへの詳細なロール・アクセス制限
- オンデマンド・タイムベース認証によるアカウント侵害リスクの軽減
- スマートフォンからの安全な権限昇格依頼により、なりすましを防止
セキュリティ・インテリジェンス
- VPC Flow Log, CloudTrail イベントを可視化
- 不正IP からのアクセスなどの検索条件による絞込み
- 特定条件やAI による脅威発生の定期的な検出、アラート
コンプライアンスチェック・自動修正
- CIS やPCIDSS など、多種の標準提供のテンプレートに基づいてユーザー環境のセキュリティ設定を評価
- 不合格設定を個別に表示、自動修正
- IAM、サーバーレス、コンテナ等クラウドネイティブのエンティティの検査も可能
