Illumio Insightsによるクラウド検知と対応がコンプライアンス維持にどのように役立つか

2018年後半、ホテル大手のマリオット・インターナショナルは、最大5億人の宿泊客の個人情報が漏洩した大規模なデータ侵害を公表した。  

この侵害は、宿泊予約システムの脆弱性から生じたが、何年も発見されなかった。  

この事件をさらに悲惨なものにしたのは、コンプライアンス違反による影響であった。顧客と投資家の信頼を失っただけでなく、マリオットは最終的にEUの一般データ保護規則（GDPR）に基づき1,840万ポンドの罰金を科せられた。その後、同社は米国50州の司法長官らが提案した5200万ドルの和解に同意した。  

医療から金融、重要なインフラに至るまで、あらゆる分野の組織は、同じコンプライアンスのプレッシャーと失敗に直面しています。GDPR、HIPAA、PCI DSS、DORA などの規制では、強力なセキュリティ制御以上のものが求められます。  

Illumio Insights のようなクラウド検出および対応 (CDR) ソリューションは、その負担を軽減できます。  

CDR は、可視性を向上させ、証拠収集を自動化し、チームが脅威をより迅速に検出して封じ込めるのを支援することで、サイバーセキュリティの体制を強化するだけでなく、コンプライアンスの達成可能性を大幅に高めます。

この投稿では、次の内容について説明します。

• なぜサイバーセキュリティのコンプライアンスが今日、特にクラウドで難しいのか
• CDRが解決するコンプライアンスチームの問題点
• CDR ツールが GDPR、HIPAA、PCI DSS、DORA などの規制をどのようにサポートするか
• Illumio Insightsがコンプライアンスリーダーにとって特に役立つ理由

クラウドセキュリティコンプライアンスの問題

セキュリティ チームは、環境を安全に保つだけでは十分ではありません。また、 コンプライアンス規制を 満たすほど安全であること を証明する 必要もあります。

環境がハイブリッドおよびマルチクラウド プラットフォームに広がっており、それぞれが独自の構成、ポリシー、制限を持っている場合、これは簡単な作業ではありません。  

環境が複雑になるほど、盲点が増える可能性が高くなります。

何が変わったのか?

• クラウドの複雑さ。組織は複数のベンダーの IaaS、PaaS、SaaS サービスに依存しています。しかし、コンプライアンスには、統一されたレポートと一貫したポリシーの適用が必要です。‍
• 運用上のギャップ。従来のセキュリティ ツールはクラウド用に構築されていません。彼らは、急速に変化する一時的なワークロードに対応するのに苦労しています。‍
• 規制圧力の高まり。GDPR、DORA、HIPAA、PCI DSS などの法律により、侵害通知のタイムライン、データ保護要件、リスク管理プロトコルの基準が引き上げられました。

これらすべてにより、正しいことを行うだけでは不十分なコンプライアンス環境が生まれます。それを文書化し、実証し、擁護しなければなりません。

サイバーセキュリティのコンプライアンスがなぜ難しいのでしょうか?

セキュリティ チームとコンプライアンス チームの連携がますます強化されています。しかし、彼らは依然として異なる言語を話していることが多いです。  

コンプライアンス リーダーは、監査可能な制御とログを求めています。セキュリティ チームは、侵害が発生する前にそれを阻止したいと考えています。

ツールが両方の優先事項をサポートしていない場合、問題が発生します。

ここでは、コンプライアンス重視の組織からよく聞かれる問題点と、Illumio Insights のようなクラウド検出および対応ソリューションがどのように役立つかをご紹介します。

1. 東西交通の可視性の欠如

多くの規制では、内部トラフィックの監視とログ記録が義務付けられています。それは、ネットワークに出入りするデータだけの問題ではありません。クラウドでは、 横方向の動きを確認するのが非常に困難です。

CDR はこれを解決します。Insights などの CDR ツールは、ワークロードとクラウド サービス間のトラフィックを継続的に監視することで、チームに東西方向の動きをリアルタイムできめ細かく観測できる機能を提供します。  

Insights を使用すると、ハイブリッド、マルチクラウド、さらにはオンプレミス環境全体にわたって可視性が得られます。

2. インシデントの検出と対応の時間が遅い

EU の一般データ保護規則 (GDPR) やデジタル運用耐性法 (DORA) などの規制では、組織は厳格な期限内に違反を報告することが義務付けられています。  

しかし、脅威を迅速に検出できなければ、脅威を封じ込めたり、正確に報告したりすることはできません。

Insights は、異常なトラフィック パターンや機密性の高いワークロードへのアクセスなどの疑わしい動作を検出し、最も重要なものを優先して、チームがより迅速に対応できるようにします。

3. 散在する監査データ

クラウド ログはプラットフォームごとにサイロ化されます。Amazon Web Services (AWS)、Microsoft Azure、Google Cloud Platform (GCP)、オンプレミスのツールから監査データを収集して正規化しようとするのは悪夢です。

CDR ツールは環境全体の観測性を統合します。Insights を使用すると、コンプライアンス チームは脅威検出データを 1 か所で収集、保存、検索できます。これにより、監査がより迅速かつ容易になります。

4. リスク軽減を証明できない

脅威をブロックするだけでは不十分です。規制当局は、企業が積極的にリスクを軽減し、セキュリティ ポリシーを実施していることを確認したいと考えています。

Insights は、リスクの露出をリアルタイムでマッピングします。これにより、ポリシーによって攻撃パスがどのように削減されるかが示され、 リスク削減を文書化して監査人と共有できるようになります。

CDR はどのような規制の遵守に役立ちますか?

クラウド検出と対応は、魔法のコンプライアンス スイッチではありません。しかし、規制目標にマッピングすると、それは強力な味方になります。

Insights などの CDR ソリューションが、組織が主要なサイバーセキュリティ規制の重要な要件を満たすためにどのように役立つかを説明します。

GDPR（一般データ保護規則）

GDPR第 32 条では、組織はデータのセキュリティを確保し、72 時間以内に侵害を検出して報告するために、「適切な技術的および組織的対策」を実施することが求められています。

CDR ツールは、クラウド ワークロードとデータ フロー全体にわたる継続的な監視を提供することでこれをサポートします。これにより、セキュリティ チームは、侵害が発生する前に個人データへの異常なアクセスを特定できるようになります。  

また、組織は規制当局に通知する際に重要となるインシデントのタイムラインと範囲を文書化することもできます。  

洞察はさらに進みます:

• データアクセス違反の可能性を示唆するイベントの発見
• 攻撃者が環境に存在していた期間を強調する
• 発生した横方向の動きを視覚化する

このレベルのコンテキストは、 侵害対応時に非常に貴重であるだけでなく、GDPR が要求する明確さでデータ保護影響評価をサポートします。

HIPAA（医療保険の携行性と責任に関する法律）

HIPAAの規制を受ける組織では、保護された医療情報 (PHI) の機密性、整合性、可用性を保護することに重点が置かれます。  

医療機関では、PHI に関連するセキュリティ インシデントを確実に検出し、速やかに対処する必要もあります。  

CDR ソリューションは、PHI を処理するシステムを監視し、侵害の兆候となる可能性のある疑わしいアクティビティにフラグを立てることで重要な役割を果たします。また、クラウド環境全体でのユーザーの行動を追跡して記録し、誰がいつ何にアクセスしたかの法医学的証拠を提供します。  

Insights はこの機能を強化します。PHI をホスティングするワークロードへの疑わしい接続を正確に特定し、攻撃の初期段階を示す可能性のある横方向の移動を識別します。

これにより、セキュリティ チームがHIPAA セキュリティ ルールの要件を満たし、監査や違反の問い合わせに自信を持って対応するために必要な証拠が提供されます。

PCI DSS（ペイメントカード業界データセキュリティ基準）

PCI DSS は、カード所有者データに関係するすべてのシステムに対して、 ネットワークのセグメンテーション、ログ記録、監視に関する厳格な要件を課しています。  

CDR ソリューションは、不正なアクセス試行を検出することでこれらの要件を満たすのに役立ちます。これらにより、どのワークロードとサービスが通信しているか、そもそも通信する必要があるかどうかを可視化できます。  

Insights は、カード所有者データ環境に出入りするすべての通信パスをリアルタイムでマッピングすることで、組織が PCI DSS コンプライアンスを維持するのに役立ちます。これにより、アクセス パターンがポリシーから逸脱しているかどうかが明確になります。  

また、危険な行動やポリシー違反もリアルタイムで検出します。調査、内部レビュー、サードパーティの監査をサポートするために使用できる詳細なログを生成します。

DORA(デジタルオペレーショナルレジリエンス法)

DORA は、EU で事業を展開する金融機関向けに新たなコンプライアンス層を導入しました。情報通信技術 (ICT) のリスク管理、脅威の検出、インシデント対応、中断時の回復力の実証の重要性を強調しています。  

CDR は、デジタル インフラストラクチャを継続的に監視し、運用上の中断が発生するとフラグを立てることで、DORA をサポートします。これにより、問題が拡大する前にチームに行動する機会が与えられます。  

Insights は、ビジネスに不可欠な業務に直接影響を及ぼす影響の大きい脅威を明らかにすることで、これを実行可能にします。  

また、組織がリスク対応フレームワークを開発するのにも役立ちます。攻撃がどのように進行し、どのように阻止できるかを示します。次に、対応および回復手順が効果的かつ再現可能であることを規制当局に証明するために必要な履歴データを提供します。

Illumio Insightsがコンプライアンス重視のセキュリティチーム向けに構築された理由

多くの検出ツールはあらゆる可能性のあるアラートを見つけることに重点を置いていますが、 Illumio Insights は最も重要なことに重点を置いています。つまり、時間が重要なときにチームが雑音に埋もれることはありません。

コンプライアンス基準を満たすプレッシャーにさらされているセキュリティ チームにとって、Illumio Insights が特に役立つ理由は次のとおりです。

• クラウドネイティブの可観測性、エージェントは不要です。Insights は、すべてのワークロードにエージェントを展開する負担をかけずに、観測可能性を実現します。これにより、エージェントのインストールが困難または制限されている、規制が厳しい環境や複雑な環境で特に、展開が迅速化されます。‍
• リスクベースのアラート。Insights はビジネス リスクに基づいて検出を優先順位付けします。これにより、重要なデータベースへの異常なアクセスや規制ゾーンでのポリシー違反など、最も重要な脅威に集中できるようになります。‍
• 実証済みの侵害封じ込め統合。Insights は、Illumio Segmentationと統合することで、検出と封じ込めを組み合わせます。これにより、横方向の動きを積極的に制限し、多くの規制で重要な要件となっている爆発半径を縮小する措置を講じたことを証明できます。‍
• 監査対応レポート。何が起こったのか、いつ起こったのか、そしてどのように対応したのかを証明する必要がありますか?Insights は、レポートを裏付けるタイムライン、イベント コンテキスト、影響分析を提供します。‍
• あらゆる環境をサポートします。AWS、Azure、GCP、オンプレミス、ハイブリッド環境のいずれで運用している場合でも、Insights は検出と対応の戦略を 1 つのコンソールに統合します。

Insights は、コンプライアンス重視のチームに、攻撃者と監査人の両方に先んじるために必要な明確さ、スピード、証拠を提供します。断片化されたクラウド環境を、理解、制御、そして自信を持って防御できる環境に変えます。

クラウドの検出と対応は、確実なコンプライアンスの鍵です

規制は業界や地域によって異なる場合がありますが、リスクを軽減し、重要なデータを保護し、脅威に直面しても回復力を維持するという共通の目標があります。

コンプライアンスは下限であり、上限ではないことを覚えておくことが重要です。Insights のような CDR ソリューションは、強力で監査可能で、変化に強いセキュリティ基盤の構築に役立ちます。

Insights は、詳細な観測可能性を提供し、侵害対応を加速し、封じ込めを証明することで、コンプライアンス要件を満たし、それを超えることをより容易にします。

Illumio Insightsを無料でお試しください 今すぐアクセスして、より優れた検出がコンプライアンスの向上にどのようにつながるかをご確認ください。